[解決済み] ゾーン bar.com の頂点で、DNS 名 foo.com を持つ CNAME タイプの RRSet は許可されません。

質問

私は foo.com と bar.com . どちらもRoute53で管理しています。 foo.com は私のサイトをホストしており、トラフィックを bar.com から foo.com . を設定しようとしたのですが CNAME のレコードを bar.com を指す foo.com を指しているのですが、エラーメッセージが表示されました。

RRSet of type CNAME with DNS name foo.com. is not permitted at apex in zone bar.com.

なぜこれがうまくいかないのか、そして代わりに何ができるのか？

どのように解決するのですか？

RFC1912の2.4節にある通りです。

 A CNAME record is not allowed to coexist with any other data.  In
 other words, if suzy.podunk.xx is an alias for sue.podunk.xx, you
 can't also have an MX record for suzy.podunk.edu, or an A record, or
 even a TXT record.  Especially do not try to combine CNAMEs and NS 
 records like this!:

           podunk.xx.      IN      NS      ns1
                           IN      NS      ns2
                           IN      CNAME   mary
           mary            IN      A

ネームサーバはCNAMEに従うべきか、CNAMEが重複する実際のレコードに答えるべきか分からないので、RFCは完全に理にかなっています。 bar.com はゾーンなので、暗黙のうちに bar.com という名前のSOAレコードを暗黙のうちに持っています。同じ名前でSOAレコードとCNAMEの両方を持つことはできません。

しかし、SOAレコードが一般的にゾーンの保守にのみ使用されることを考えると、ゾーンの頂点にCNAMEを提供したいこのような状況は非常によくあることです。RFCで禁止されているとはいえ、多くのエンジニアは「クエリがSOAレコードを明示的に要求しない限り、CNAMEに従う」といった挙動を望んでいるようです。そのため、Route 53では alias records . これらはRoute 53固有の機能で、あなたが必要とする機能を正確に提供します。以下を見てください。 http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/CreatingAliasRRSets.html