
<p>Tnx peter for your feedback. I'll try to find out what pipebackend is and if I implement a workaround or not. </p>

<p>Regards, <br>

Thomas </p>

<div class="gmail_quote">Op 6 mei 2012 10:26 schreef "Peter van Dijk" <<a href="mailto:peter.van.dijk@netherlabs.nl">peter.van.dijk@netherlabs.nl</a>> het volgende:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Hello Thomas,<br>

<br>

On May 6, 2012, at 10:21 , Thomas Faddegon wrote:<br>

<br>

> Google and amazon use CNAME's instead of A to point to their webservers. Some example: <a href="http://blog.cloudflare.com/zone-apex-naked-domain-root-domain-cname-supp#!/" target="_blank">http://blog.cloudflare.com/zone-apex-naked-domain-root-domain-cname-supp#!/</a><br>


<br>

<a href="http://amazon.com" target="_blank">amazon.com</a> and <a href="http://www.amazon.com" target="_blank">www.amazon.com</a> actually point to A records. Google.com points to A records that just serve redirs to <a href="http://www.google.com" target="_blank">www.google.com</a>.<br>


<br>

What cloudflare is doing is either broken (if they really do put CNAMEs on apexes) or a hack where they do the A lookup (which breaks geo-based load balancing).<br>

<br>

> Amazon and Google have the right to modify the IP of their CNAME so if you use an A record to make <a href="http://example.com" target="_blank">http://example.com</a> working and their modify the IP then <a href="http://example.com" target="_blank">http://example.com</a> isn't working anymore.<br>


<br>

Yes, this is true.<br>

<br>

> I'll get more and more requests from customers that asked me to create an "apex cname" for there domains. Apex CNAME's in combination with Microsoft DNS works correctly (even the RFC isn't support this officially). Apex CNAME's in PowerDNS also works but the MX are broken after the change.<br>


<br>

Broken MX is just the first thing you noticed. Putting CNAMEs on an apex breaks many things in unpredictable ways. We very strongly recommend against it.<br>

<br>

> Is there any other way with PowerDNS to workaround this?<br>

<br>

You could do a pipebackend that does a fresh lookup of your CNAME target and returns the IPs. As noted above, this can break geo-based load balancing.<br>

<br>

Kind regards,<br>

--<br>

Peter van Dijk<br>

Netherlabs Computer Consulting BV - <a href="http://www.netherlabs.nl/" target="_blank">http://www.netherlabs.nl/</a><br>

<br>

_______________________________________________<br>

Pdns-users mailing list<br>

<a href="mailto:Pdns-users@mailman.powerdns.com">Pdns-users@mailman.powerdns.com</a><br>

<a href="http://mailman.powerdns.com/mailman/listinfo/pdns-users" target="_blank">http://mailman.powerdns.com/mailman/listinfo/pdns-users</a><br>

</blockquote></div>