我和我的团队正在创build一项服务,当用户请求时,它会即时创build一个新的服务器实例,并为每个新实例分配一个不同的IP。 问题是我通过WebSockets从客户端连接到新创build的服务器。 但是我需要SSLauthentication。 所以我不能使用IP。
所以,我在想的是为每个服务器实例创build一个子域。 这里唯一的问题是,我需要超级快速的子域名,我不知道我是否可以信任DNS传播时间。
有没有解决这个问题? 就像我有自己的路由服务器有一个通配符子域名,然后根据该路由stream量? 我想我不能使用Apache或者这些解决scheme,因为我不仅处理HTTP / Sstream量。
可能你事先知道IP地址范围? 你可以创build一些xxxxxx.dyn.example.com. IN A 预先在networking模式。 这使您可以使用*.dyn.example.com通配符证书,而不会由DNScaching引起任何问题。
DNS传播时间不是一件真实的事情 (在大多数情况下)
根据您对环境的多less控制:
您的服务器实例的IP地址通常会从某些保留的IP范围分配。
简单地填充您的转发(最好也是反向)DNS区域,并在这些范围内为每个ip地址添加相应的可预测的样板主机名称:
ip-10-9-8-7.instances.example.com. IN A 10.9.8.7
并包含*.instances.example.com.的通配符证书*.instances.example.com. 在实例模板中作为服务器证书。
当你真的不知道IP地址,也不能预先创buildlogging,那么你将依赖于你的主DNS服务器如何响应新创build的logging,以及你的权威有多快名称服务器将新创build的logging复制到对方。 这是唯一的传播延迟很重要,实际上取决于DNS的实施,但可能是瞬间的。 (注意:也可以是手动更改过程,需要几天…)
无论这些极端情况如何,当您的情况不够快时:您还可以将新分配的IP地址与/etc/hosts的样板主机名配对。