我们正在制定一份我们需要将使用我们网站的教育机构列入白名单的域名清单。 我们正在使用AWS S3以及cloudfront。
在我们的云端,我们设置了多个cnames,比如d1.streaming.example.com和d2.streaming.example.com每个都指向cloudfront系统中的一个不同的域名,这样我们可以跟踪谁正在使用哪个域名。
问题是,我们可以只有学校白名单*.example.com (这是我们的域名),还是我们应该有他们也白名单*.cloudfront.com域名?
这取决于他们如何白名单。
如果他们在IP级别这样做,只要CNAME最终指向的IP被列入白名单,就可以。 在DNS级别,取决于实施是否允许列入白名单的CNAME自动允许A查找完成请求,或者如果不允许CNAME给出的主机名称,则A查找将失败。
其他实现(代理,浏览器级别的URL检查等)也将取决于。