1

当社は、他社がライセンスできるWebアプリケーションを開発しています。通常、アプリケーションは以下で実行されます。

www.company.example

また、アプリケーションのクライアント バージョンは以下で実行されます。

client.company.example

通常、クライアントは次の場所で独自のサイトを運営しています。

www.client.example

場合によっては、クライアントがアプリケーションのバージョンを次の場所から入手できるように要求することがあります。

アプリケーション.クライアント.例

この種のセットアップは、ブログ (Wordpress、Blogger、Kickapps) でよく見られます。

技術的には、CNAME/A レコードと一部のアプリケーション構成を使用してこの「DNS マスキング」を実現するのは簡単です。ただし、これに関連する潜在的な問題をいくつか考えてみました。他に見逃した問題があれば教えてください。

1) company.example のトラフィックには application.client.example のトラフィックが含まれないため、トラフィック統計(たとえば、compete.com などの外部プロバイダーによって測定される) は低くなります。(もちろん、ローカル統計は影響を受けません)

2) application.client.example から company.example へのCookie 開示の可能性。クライアントが .client.example で Cookie を設定している場合、それらの Cookie は company.example サーバーによって読み取られる可能性があります。

3)メールのなりすまし。company.example からドメイン application.client.example の電子メールが送信される可能性があり、互換性のない SPF レコードが原因でスパムのブラックリスト登録の問題が発生する可能性があります。

これについてご意見をお寄せいただきありがとうございます。

4

1 に答える 1

1

CNAME は、特にホスティング会社によって、長い間広く使用されてきました。大きな問題はありません。

私たちにとって最大の問題は、HTTPS を使用しなければならない場合です。同じサーバーで複数の CNAME をサポートすることは非常に困難です。証明書でエイリアスを使用します (SAN 拡張機能)。新しい CNAME が DNS に追加されるたびに、新しい証明書を取得する必要があります。それ以外は、すべてがうまく機能しています。

ご指摘の件につきましては、

  1. これは利点になるはずです。統計を分離するよりも、統計を組み合わせる方がはるかに簡単です。そのため、詳細なレポートが好まれます。
  2. 同じ IP にある場合でも、Cookie はドメイン間で共有されません。アプリがサーバー上で適切にサンドボックス化されている限り、互いの Cookie を読み取ることはできません。
  3. ブラックリストに登録されないように、サーバー側で送信 SMTP トラフィックをレート制限する必要があります。
于 2009-11-05T12:36:04.843 に答える