CIS Configuración (parcial) de la zona DNS CNAME
Una configuración parcial o CNAME le permite utilizar el proxy inverso mientras mantiene su proveedor de DNS primario y autoritativo.
Esta configuración es útil cuando no puedes cambiar tu proveedor de DNS autoritativo y quieres proxy sólo subdominios individuales a través de la red global.
Después de completar una configuración parcial, la resolución real de sus registros a CIS depende de los registros CNAME añadidos en su proveedor de DNS autoritativo. Compruebe su proveedor de DNS autoritativo para saber qué registros apuntan
a {your-hostname}.cdn.cloudflare.net
.
La tabla siguiente muestra las configuraciones de configuración recomendadas para una zona hijo (subdominio).
Configuración de dominio padre | Configuración de subdominio hijo recomendada |
---|---|
Dominio padre en CIS a través de una configuración completa | Sólo configuración completa |
Dominio padre en CIS a través de una configuración de CNAME | CNAME sólo para la configuración |
El dominio padre no está en CIS | Puede elegir la configuración completa o CNAME |
Configuración de una zona CNAME
Para configurar un CNAME, siga estos pasos.
-
Cree la zona de tipo
partial
utilizando la API o CLI de CIS.-
Para crear la zona de tipo '
partial
' con CIS API:POST
https://{{api}}/v1/{{crn}}/zones
data: { "name": "ibmnetworkdemo.com", "jump_start": false, "type": "partial" }
-
Para crear la zona de tipo '
partial
' con CIS CLI:ibmcloud cis domain-add ibmnetworkdemo.com --type partial --output JSON
Si encuentra el mensaje de error: "No se permite el registro de zona parcial", póngase en contacto con el servicio de soporte.
-
-
Obtenga el registro txt
verification_key
ycname_suffix
de la respuesta:{ "result": { "id": "1df93abfb59849abd3e34fde156a4c21", "name": "ibmnetworkdemo.com", "status": "active", "paused": false, "verification_key": "476754457-428595283", "cname_suffix": "cdn.cloudflare.net", "original_name_servers": [ "ns1.softlayer.com", "ns2.softlayer.com" ], "original_registrar": "everyones internet, ltd. dba s (id: 925)", "original_dnshost": null, "modified_on": "2021-05-07T06:46:19.326826Z", "created_on": "2021-05-07T01:57:53.163247Z", "account": { "id": "b0c53e3f037b8cdc62b5cb373b8c55e6", "name": "57aea3aa-a38e-4760-ada5-a698bca56171" } }, "success": true, "errors": [], "messages": [] }
-
Añada el registro "
cloudflare-verify
" a la zona DNS padre indicada por "verification-key
" (en este ejemplo, "ibmnetworkdemo.com
):txt cloudflare-verify.ibmnetworkdemo.com 476754457-428595283
-
Después de que CIS verifique el registro, se activa la zona. Este proceso puede durar varias horas.
Verificar el CNAME
Para verificar la configuración de CNAME, realice los pasos siguientes.
-
Añada un registro A en CIS y habilite el proxy:
www.ibmnetworkdemo.com A 169.48.151.44 true 1
-
Añada el registro CNAME en el DNS autorizado:
www.ibmnetworkdemo.com www.ibmnetworkdemo.com.cdn.cloudflare.net
La respuesta es similar a la del ejemplo siguiente:
check:: dig www.ibmnetworkdemo.com a ; <<>> DiG 9.10.6 <<>> www.ibmnetworkdemo.com a ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13528 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;www.ibmnetworkdemo.com. IN A ;; ANSWER SECTION: www.ibmnetworkdemo.com. 899 IN CNAME www.ibmnetworkdemo.com.cdn.cloudflare.net. www.ibmnetworkdemo.com.cdn.cloudflare.net. 299 IN A 104.18.8.216 www.ibmnetworkdemo.com.cdn.cloudflare.net. 299 IN A 104.18.9.216