前端之家

  1. 首页
  2. 问答

为什么Heroku的DNS记录指向“ <foo> .herokudns.com”而不是“ heroku.com”

问答

我正在尝试学习如何实现DNS服务器,并且首先关注Heroku

他们为什么@指向hidden-sierra-7936.herokudns.com.?为什么不只是foo.herokudns.com.,或者更好的是herokudns.com.(没有子域),甚至更好的是heroku.com.(主要网站)呢?是什么原因呢?以上所有这些是安全性,性能,体系结构需求还是其他?更具体地说,这些原因的详细信息是什么,它是否取决于所处理的请求的数量,这就是<dynamic-name>.herokudns...的原因,所以其中有很多?或者,如果其中一个出现错误,他们可以迅速进行切换?

最后,是否可以避免/反驳/反对这些原因,以便您可以使域名更好,而只需heroku.com.?您为什么不能只在heroku.com.上这样做? (如果您正在构建Heroku,那么显然Heroku不支持此功能。)

我也在看this。看起来Heroku 曾经用来做proxy.heroku.com,但是出于某种原因,他们切换了它。为什么?

linwehao 回答:为什么Heroku的DNS记录指向“ <foo> .herokudns.com”而不是“ heroku.com”

就在.heroku.com上使用子域而言,这至少部分是安全缓解措施。

请考虑在this blog post from GitHub中所做的论点,这些论点是在Pages网站从.github.com移至.github.io时发布的:

  

有两大类潜在的安全漏洞,它们导致   此更改。

     
      
  1. 由于浏览器安全性问题而导致的会话修复和CSRF漏洞有时称为“相关域Cookie”。由于Pages网站可能包含自定义JavaScript并托管在github.com子域上,因此有可能以允许攻击者拒绝访问github.com和/或修复用户的CSRF令牌。
    2.   
  2. 网络钓鱼攻击依靠“ github.com”域的存在来对恶意网站产生虚假的信任感。例如,攻击者可以在“ account-security.github.com”上建立一个Pages站点,并要求用户输入密码,账单或其他敏感信息。
    3.   
architecturednsherokuhttpscaling
本文链接:https://www.f2er.com/2868232.html

大家都在问