<p dir="ltr">You cannot have cname for a bare domain in IPA or in any DNS service, it violates DNS rfc's.</p>
<div class="gmail_quote">On Oct 4, 2014 10:19 AM, "Will Sheldon" <<a href="mailto:mail@willsheldon.com">mail@willsheldon.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div style="font-family:Helvetica,Arial;font-size:13px;color:rgba(0,0,0,1.0);margin:0px;line-height:auto"><br></div><div style="font-family:Helvetica,Arial;font-size:13px;color:rgba(0,0,0,1.0);margin:0px;line-height:auto">Hello everyone : )</div><div style="font-family:Helvetica,Arial;font-size:13px;color:rgba(0,0,0,1.0);margin:0px;line-height:auto"><br></div><div style="font-family:Helvetica,Arial;font-size:13px;color:rgba(0,0,0,1.0);margin:0px;line-height:auto"><br></div><div style="font-family:Helvetica,Arial;font-size:13px;color:rgba(0,0,0,1.0);margin:0px;line-height:auto">Is it possible to configure a CNAME for a bare domain with freeIPA? </div><div style="font-family:Helvetica,Arial;font-size:13px;color:rgba(0,0,0,1.0);margin:0px;line-height:auto"><br></div><div style="font-family:Helvetica,Arial;font-size:13px;color:rgba(0,0,0,1.0);margin:0px;line-height:auto">We would like to move our site over to an Amazon ELB, but to do so we have to point our domain (<a href="http://foo.com" target="_blank">foo.com</a>, not <a href="http://www.foo.com" target="_blank">www.foo.com</a>) at an was A record with a CNAME (something like xxxxxxxxxxxx.eu-<a href="http://west-1.elb.amazonaws.com" target="_blank">west-1.elb.amazonaws.com</a>) </div><div style="font-family:Helvetica,Arial;font-size:13px;color:rgba(0,0,0,1.0);margin:0px;line-height:auto"><br></div><div style="font-family:Helvetica,Arial;font-size:13px;color:rgba(0,0,0,1.0);margin:0px;line-height:auto">This is technically possible, but IPA complains: </div><div style="font-family:Helvetica,Arial;font-size:13px;color:rgba(0,0,0,1.0);margin:0px;line-height:auto"><br></div><div style="font-family:Helvetica,Arial;font-size:13px;color:rgba(0,0,0,1.0);margin:0px;line-height:auto">"invalid 'cnamerecord': CNAME record is not allowed to coexist with any other records except PTR"</div><div><br></div>I’m guessing this is because of the @ NS record.<div><br></div><div><br></div><div>Is there any way to override this behaviour? Can I make manual modifications to the zone file?<br><div><br></div><div><br><div><div style="font-family:helvetica,arial;font-size:13px"><br></div><div style="font-family:helvetica,arial;font-size:13px"> <br>Will Sheldon<br><br></div></div></div></div></div><br>--<br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
Go To <a href="http://freeipa.org" target="_blank">http://freeipa.org</a> for more info on the project<br></blockquote></div>