Tenho um cliente que usa nosso aplicativo da web com etiqueta em branco. O URL deles é portal.client.com. Quando pedi que apontassem o URL para CNAME app.company.com, eles disseram que deveria ser um registro A.
Argumentei que o CNAME seria ideal porque, se algum dia precisarmos alterar o endereço IP, podemos fazê-lo em um só lugar, em vez de entrar em contato com cada um de nossos clientes para atualizar seu registro DNS, economizando tempo e complicações para ambas as partes.
E aqui está a resposta que recebi deles:
Como o CNAME é um redirecionamento de URL, a melhor abordagem é definir um registro A para o servidor da web do provedor de hospedagem. Isso fornece uma abordagem mais segura, pois não podemos garantir que o CNAME continuará a mascarar o URL de terceiros no que diz respeito aos usuários finais no nível do navegador.
Agora, nada disso faz sentido para mim. Em primeiro lugar, CNAME não é um redirecionamento de URL... Alguém pode esclarecer como ou em que situação um registro A seria uma abordagem melhor ou mais segura do que CNAME e se isso é aplicável neste caso.
Obrigado,
Responder1
Não consigo pensar em uma situação em que o CNAME seja menos seguro.
Pode-se argumentar que, como o alias se estende por uma zona ( client.com-> company.com), não é seguro, pois o endpoint não está sob client.comcontrole administrativo. No entanto, o cliente supostamente confia em você o suficiente para usar seu aplicativo, então por que não confiar que você não bagunçará o app.company.comregistro.
Do ponto de vista do administrador de sistemas, prefiro ter um CNAME como você sugeriu, mas você pode simplesmente fracassar e manter seu cliente satisfeito :).
Responder2
Não, um registro CNAME não é menos seguro que um registro A.
Na verdade, esse tipo de situação é exatamente a razão pela qual os CNAMEs existem.
DeRFC 1034 Seção 3.6.2. Aliases e nomes canônicos:
hosts e outros recursos geralmente têm vários nomes que identificam o mesmo recurso. Por exemplo, os nomes C.ISI.EDU e USC-ISIC.ARPA identificam o mesmo host.
Também deve ser mencionado que CNAME não é realmente um redirecionamento de URL. As consultas DNS acontecem antes de qualquer conexão com o servidor ser feita e simplesmente fornece ao seu cliente um endereço IP para usar em sua sessão. O cliente ainda sabe qual URL foi solicitado originalmente.
Responder3
Emteoriaassumindoseu aplicativo foi projetado para ser multilocatário com domínios diferentes. ... não há diferença real.
nomes não são'redireciona', eles estãoapelido. Eles são simplesmente um nome alternativo para um recurso.Passadoa pesquisa de DNS que seu aplicativo não vai se importar.
Isso fornece uma abordagem mais segura, pois não podemos garantir que o CNAME continuará a mascarar o URL de terceiros no que diz respeito aos usuários finais no nível do navegador.
Não faz sentido, tecnicamente falando. Eu consideraria perder o controle de um nome A ... um pouco menos terrível e descuidado do que perder o controle do endereço IP em que seu aplicativo está sendo executado.
Você também não deveria (mas poderia) ter um cname apontando para outro cname.
E bem, não há razão para você não poder manteressecliente satisfeito com um nome A, presumindo que sua manutenção de registros seja boa o suficiente e mantendo outros clientes em um nome cname. Basta adicionar uma taxa de serviço e ajustar seu SLA.
Responder4
Um registro A seria mais seguro do que um registro CNAME caso os servidores DNS da empresa.com fossem comprometidos. Também, para sermuitopicuinhas, um registro CNAME exigiria um pouco mais de tempo devido à resolução de nome adicional. Fora isso, não há muita diferença e, de fato, muitos serviços em nuvem da Internet - como Amazon Web Services - têm o hábito de definir CNAMEs para domínios de clientes.
Além disso, um URL é algo comohttp://portal.client.com/myapp/foobar.html. Um CNAME não pode apontar para uma URL, apenas para um nome de host. Dada a resposta deles, parece que seu cliente não sabe do que está falando. Você pode querer não lutar contra a ignorância deles e, como sugerido por @Joe, permitir que eles estabeleçam um recorde A.