这是一个创建于 3591 天前的主题,其中的信息可能已经有所发展或是发生改变。
aaa.com 备案了
ns1.aaa.com A记录 10.0.0.1 web服务器
bbb.com 没有备案
www.bbb.com CNAME记录 ns1.aaa.com
还有一个性能问题。直接解析A记录和CNAME记录的性能问题有差距吗?。
 |
1
ss098 2015-01-24 18:22:27 +08:00
对于严格的备案防火墙来说这样是不能达到逃避备案的效果,通常情况下防火墙检测的是请求到服务器的域名。
直接解析只有一次查询 DNS 请求,而 CNAME 有两次。 |
 |
2
abelyao 2015-01-24 18:24:14 +08:00 via iPhone
cname 比直接 a 指向多了一層跳轉,速度自然是比 a 記錄要慢一些,但用起來基本不影響。
我也想過這樣做,但是最終服務器得有響應那個沒備案的域名才行。 比如我用這個方法,把沒備案的域名 cname 到一個已經備案了並且 cname 到 upyun 的域名,發現是行不通的⋯ |
 |
3
oott123 2015-01-24 18:45:12 +08:00 via Android
CNAME 是 dns 层面上的…
备案白名单机制是建立在 http 协议头上的… 简直是一点关系都没有… 如果 cname 能绕过,那么直接 a 也能绕过。 |
 |
4
eastphoton 2015-01-24 19:27:47 +08:00
不能。。。
CNAME只是把解析权交给了其他域名 备案白名单可不会多此一举进行DNS查询,而是直接域名匹配 |
 |
5
lsylsy2 2015-01-24 19:33:51 +08:00
|
 |
7
gs038538 2015-02-16 14:31:16 +08:00 via Android
不能~~大牛
|
Select Language