CIS Configurazione DNS zona CNAME (parziale)

Una configurazione parziale o CNAME consente di utilizzare il reverse proxy mantenendo il provider DNS primario e autorevole.

Questa configurazione è utile quando non si può cambiare il provider DNS autoritativo e si vuole proxyare solo singoli sottodomini attraverso la rete globale.

Dopo aver completato una configurazione parziale, la risoluzione effettiva dei record a CIS dipende dai record CNAME aggiunti presso il provider DNS autoritario. Controllate il vostro provider DNS autorevole per sapere quali record puntano a {your-hostname}.cdn.cloudflare.net.

La seguente tabella mostra le configurazioni di configurazione consigliate per una zona secondaria (dominio secondario).

Impostazione del dominio padre e figlio
Impostazione dominio principale	Configurazione sottodominio child consigliata
Dominio parent su CIS tramite una configurazione completa	Solo impostazione completa
Dominio parent su CIS tramite una configurazione CNAME	Solo configurazione di CNAME
Il dominio parent non si trova su CIS	Può scegliere la configurazione completa o CNAME

Configurazione di una zona CNAME

Per configurare un CNAME, attieniti alla seguente procedura.

Crea la zona di tipo partial utilizzando l'API o CLI CIS.
- Per creare la zona di tipo 'partial con CIS API:
  
  POST https://{{api}}/v1/{{crn}}/zones
```
data:  {
        "name":       "ibmnetworkdemo.com",
        "jump_start": false,
        "type":       "partial"
    }
```
- Per creare la zona di tipo 'partial con CIS CLI:
```
    ibmcloud cis domain-add ibmnetworkdemo.com --type partial --output JSON
```
Se viene visualizzato il messaggio di errore: "Partial zone signup not allowed", contattare il supporto.

Ottieni il record txt verification_key e cname_suffix dalla risposta:

{
    "result": {
        "id": "1df93abfb59849abd3e34fde156a4c21",
        "name": "ibmnetworkdemo.com",
        "status": "active",
        "paused": false,
        "verification_key": "476754457-428595283",
         "cname_suffix": "cdn.cloudflare.net",
        "original_name_servers": [
            "ns1.softlayer.com",
            "ns2.softlayer.com"
        ],
        "original_registrar": "everyones internet, ltd. dba s (id: 925)",
        "original_dnshost": null,
        "modified_on": "2021-05-07T06:46:19.326826Z",
        "created_on": "2021-05-07T01:57:53.163247Z",
        "account": {
            "id": "b0c53e3f037b8cdc62b5cb373b8c55e6",
            "name": "57aea3aa-a38e-4760-ada5-a698bca56171"
        }
    },
    "success": true,
    "errors": [],
    "messages": []
}

Aggiungere il record " cloudflare-verify alla zona DNS padre indicata dal " verification-key (in questo esempio, " ibmnetworkdemo.com):
```
txt cloudflare-verify.ibmnetworkdemo.com  476754457-428595283
```
Dopo che CIS ha verificato il record, la zona viene attivata. Questo processo potrebbe richiedere diverse ore.

Verificare il CNAME

Per verificare la tua configurazione CNAME, attieniti alla seguente procedura.

Aggiungi un record A in CIS e abilita il proxy:

www.ibmnetworkdemo.com   A      169.48.151.44   true      1

Aggiungi il record CNAME nel DNS autorevole:

www.ibmnetworkdemo.com  www.ibmnetworkdemo.com.cdn.cloudflare.net

La risposta è simile all'esempio seguente:

check::
   dig www.ibmnetworkdemo.com a

; <<>> DiG 9.10.6 <<>> www.ibmnetworkdemo.com a
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13528
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.ibmnetworkdemo.com.                IN        A

;; ANSWER SECTION:
www.ibmnetworkdemo.com.        899        IN        CNAME        www.ibmnetworkdemo.com.cdn.cloudflare.net.
www.ibmnetworkdemo.com.cdn.cloudflare.net. 299 IN A 104.18.8.216
www.ibmnetworkdemo.com.cdn.cloudflare.net. 299 IN A 104.18.9.216