IBM Cloud Docs
CIS DNS 区域 CNAME(部分)设置

CIS DNS 区域 CNAME(部分)设置

部分或 CNAME 设置允许您使用反向代理,同时保留您的主要和权威 DNS 提供商。

当您无法更改权威 DNS 提供商,并希望通过全局网络只代理个别子域时,这种配置非常有用。

完成部分设置后,CIS 记录的实际解析取决于权威 DNS 提供商添加的 CNAME 记录。 检查您的权威 DNS 提供商,了解哪些记录指向 {your-hostname}.cdn.cloudflare.net

下表显示了子区域 (子域) 的建议设置配置。

父域和子域设置
父域设置 建议的子域设置
通过完整设置在 CIS 上的父域 仅完整设置
CIS 上的父域 (通过 CNAME 设置) 仅限 CNAME 设置
父域不在 CIS 上 可以选择“完整”或 "CNAME" 设置

设置 CNAME 区域

设置 CNAME 的步骤如下。

  1. 使用 CIS API 或 CLI 创建 partial 类型区域。

    • To create the partial type zone with CIS API:

      POST https://{{api}}/v1/{{crn}}/zones

      data:  {
        "name":       "ibmnetworkdemo.com",
        "jump_start": false,
        "type":       "partial"
    }

    • To create the partial type zone with CIS CLI:

          ibmcloud cis domain-add ibmnetworkdemo.com --type partial --output JSON

    如果迂到错误消息:“不允许部分区域注册”,请联系支持人员。

  2. 从响应中获取 txt 记录 verification_keycname_suffix :

    {
    "result": {
        "id": "1df93abfb59849abd3e34fde156a4c21",
        "name": "ibmnetworkdemo.com",
        "status": "active",
        "paused": false,
        "verification_key": "476754457-428595283",
         "cname_suffix": "cdn.cloudflare.net",
        "original_name_servers": [
            "ns1.softlayer.com",
            "ns2.softlayer.com"
        ],
        "original_registrar": "everyones internet, ltd. dba s (id: 925)",
        "original_dnshost": null,
        "modified_on": "2021-05-07T06:46:19.326826Z",
        "created_on": "2021-05-07T01:57:53.163247Z",
        "account": {
            "id": "b0c53e3f037b8cdc62b5cb373b8c55e6",
            "name": "57aea3aa-a38e-4760-ada5-a698bca56171"
        }
    },
    "success": true,
    "errors": [],
    "messages": []
}

  3. 将记录“cloudflare-verify 添加到”verification-key(本例中为 "ibmnetworkdemo.com)所示的父 DNS 区域:

    txt cloudflare-verify.ibmnetworkdemo.com  476754457-428595283

  4. CIS验证记录后,区域即被激活。 此过程可能需要几个小时。

验证 CNAME

要验证 CNAME 设置,请执行以下步骤。

  1. 在 CIS 中添加 A 记录并启用代理:

    www.ibmnetworkdemo.com   A      169.48.151.44   true      1

  2. 在授权 DNS 中添加 CNAME 记录:

    www.ibmnetworkdemo.com  www.ibmnetworkdemo.com.cdn.cloudflare.net

    回复与下面的示例类似:

    check::
   dig www.ibmnetworkdemo.com a

; <<>> DiG 9.10.6 <<>> www.ibmnetworkdemo.com a
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13528
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.ibmnetworkdemo.com.                IN        A

;; ANSWER SECTION:
www.ibmnetworkdemo.com.        899        IN        CNAME        www.ibmnetworkdemo.com.cdn.cloudflare.net.
www.ibmnetworkdemo.com.cdn.cloudflare.net. 299 IN A 104.18.8.216
www.ibmnetworkdemo.com.cdn.cloudflare.net. 299 IN A 104.18.9.216