服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 反向DNS查询会影响防火墙的性能
Intereting Posts
如何监视专用于内核的内存使用情况? 无法在Amazon 64bit AMI上通过10gen.repo安装mongodb 电子邮件安全思想证书 什么是卸载/ proc文件系统的原因? 在Hyper-V虚拟交换机之间路由不同的子网 如何在服务器2008 R2中设置NLB和ARR 数据库在复制过程中是否被locking? KVM桥接networking初始设置 – 2个公共IP Apache 2.2'a2dissite默认'不删除对其文档根目录的访问 SSH VPN隧道,而不必启用root 如何通过我的web应用程序获得有关RAM使用的知识? Debian在启动时不启动任何服务 apache2默认namevirtualhost Xampp服务器无法连接到ssl://在端口443 我应该用什么来代替MS-CHAP v2?

反向DNS查询会影响防火墙的性能

如果必须通过域而不是IP来启用站点,它通常会影响防火墙的性能吗? 上下文是我们有一个在Google Appengine上运行的应用程序(没有固定IP),潜在客户的ITfunction提出了一个问题,即为我们的应用程序打开防火墙意味着他们必须对每个数据包执行反向DNS查询如果他们启用stream量到我们的域名。 我无法想象,这是一个独特的情况,我徘徊,如果这是一个普遍的问题,每个域的启用或特定于他们所做的技术select。

谢谢

这里有两个select:

  1. 防火墙会在每一个新的stream程上反向DNS。 是的,这里的performance会很糟糕,可能真的很糟糕。
  2. 防火墙将在启动时或在某个时间表上反向DNS。 性能应该没问题,但是如果这个计划与AppEngine移动不一致的话,你会遇到同样的问题。

我的经验完全是后者,但我相信前者是存在的。 请记住,传入数据包上没有域名,只有IP。 这意味着每个数据包或数据stream都需要查看,看是否符合规则。 不是一个伟大的表演配方。

不要这样做。 通过域进行防火墙本质上已经被破坏,并且会增加复杂性,几乎没有安全性。

没有防火墙规则,如果您依赖Google身份validation,则会好得多:

https://developers.google.com/appengine/articles/auth