У нас есть множество доменных имен, которые указывают на центральное место. Например:
company.com (main organization)
[A] => 10.10.10.1
[MX] => 10.10.10.2
[MX] => 10.10.10.3
subsidiary.com (secondary organization)
[A] => 10.10.10.1
Мы хотим иметь возможность указывать оба доменных имени на запись CNAME, чтобы оба домена можно было быстро изменить. Например:
company.com (main organization)
[CNAME] => another.record.com
[MX] => 10.10.10.2
[MX] => 10.10.10.3
subsidiary.com (secondary organization)
[CNAME] => another.record.com
Конечно, это, очевидно, вызывает проблему, потому что запись CNAME и запись MX для company.com находятся на одном уровне. Если бы мы имели дело только с двумя доменными именами, это не было бы проблемой, но в нашем реальном примере есть сотни доменных имен. Проблема в том, что если наш IP-адрес изменяется для нашей серверной среды (несмотря на статичность, у нас были узлы, отменяющие IP-адрес), мы должны пройти и вручную обновить сотни записей.
Одним из примеров необходимости быстрого изменения IP-адреса может быть защита от DDOS по запросу. Большинство из них используют обратный прокси-сервер, и для этого потребуется обновить все файлы зоны DNS, чтобы они указывали на их среду. Затем, конечно, после DDOS вы должны все это направить обратно. Это может означать обновление почти тысячи записей.
И последнее: у нас нет контроля над примерно половиной доменов, поэтому внедрение программного решения DNS для автоматического повторного предоставления записей невозможно.
Есть ли способ обойти это, придерживаясь стандартов RFC? Я понимаю, что это может быть невозможный вопрос - хотя было бы неплохо знать наверняка, что это невозможно.
