Будет ли использование подстановочного знака A NAME фактически направлять ядро www.MyClient.com через стороннюю хостинговую фирму?
Нет. Существующие конкретные имена всегда имеют приоритет над подстановочными совпадениями. (См. «Правила существования» в ранее связанном RFC 4592. )
Если так, то почему это проблема? Задержка? Безопасность? Другой?
Задержка и навязывание довольно небольшого требования к пропускной способности стороннему поставщику, поскольку он должен ретранслировать весь трафик на ваш настоящий веб-сервер. (Я готов поспорить, что они просто не будут этого делать.)
И, конечно же, сторонний поставщик получает полный контроль над содержимым вашего основного веб-сайта. Это нежелательно, даже если вы уже доверяете им веб-страницы своих клиентов.
Я читал в другом месте (хотя это был 5-летний пост), что было бы хорошо иметь отдельный сертификат безопасности для настройки субдомена.
Я не очень много знаю об этом, но по сути у вас есть три варианта:
- Выдать новый сертификат для каждого субдомена. Вполне возможно, в настоящее время с Let's Encrypt, и сторонний поставщик может сделать это самостоятельно.
- Выдать несколько сертификатов, каждый из которых действителен для нескольких десятков поддоменов одновременно. Раньше это делалось в прошлом (до LE), но, пожалуй, наиболее трудно поддерживать в сравнении.
- Выдать групповой сертификат для
*.myclient.com
. Хотя проще в управлении, но стоит дороже и теоретически позволяет стороннему хосту каким-то образом выдавать себя за вашwww
поддомен. (Это немного растянутый аргумент; в любом случае, с LE существуют те же проблемы.)
Управление сотнями записей A NAME для поддоменов поражает меня как создание большого объема работы, которая поддается ошибкам и доработкам. Верно или нет?
Самая большая проблема, которую я вижу с direct A
/ AAAA
records, заключается в том, что было бы довольно неудобно обновлять их все, если когда-либо изменился IP-адрес сервера. Наличие всех этих поддоменов CNAME
s (псевдонимов) упростит задачу, поскольку необходимо будет обновить только один домен (цель CNAME).
Но количество поддоменов, как правило, не кажется проблемой - если их создание и удаление четко определены как часть процедуры установки нового клиента. (То есть, если ваша система не может полностью автоматизировать ее при открытии веб-страницы нового клиента ...)
Тем не менее, подстановочный знак будет еще проще.