Http 为什么Heroku的DNS记录指向&书信电报；foo>；。herokudns.com“；而不仅仅是；heroku.com“；_Http_Heroku_Architecture_Dns_Scaling

Http 为什么Heroku的DNS记录指向&书信电报；foo>；。herokudns.com“；而不仅仅是；heroku.com“；

http heroku architecture dns

Http 为什么Heroku的DNS记录指向&书信电报；foo>；。herokudns.com“；而不仅仅是；heroku.com“；,http,heroku,architecture,dns,scaling,Http,Heroku,Architecture,Dns,Scaling,我正在尝试学习如何实现DNS服务器，首先看一看为什么他们有@指向hidden-sierra-7936.herokudns.com.？为什么不仅仅是foo.herokudns.com.，或者更好的是herokudns.com.（无子域），或者更好的是，heroku.com.（主网站）。原因是什么？是安全性、性能、体系结构需求，还是其他方面的需求，所有这些？更具体地说，这些原因的细节是什么，是否取决于通过的请求数量，这就是为什么.herokudns…，所以有很多原因？或者，如果其中一个出现错误，他

我正在尝试学习如何实现DNS服务器，首先看一看

为什么他们有

指向

hidden-sierra-7936.herokudns.com.

？为什么不仅仅是

foo.herokudns.com.

，或者更好的是

herokudns.com.

（无子域），或者更好的是，

heroku.com.

（主网站）。原因是什么？是安全性、性能、体系结构需求，还是其他方面的需求，所有这些？更具体地说，这些原因的细节是什么，是否取决于通过的请求数量，这就是为什么

.herokudns…

，所以有很多原因？或者，如果其中一个出现错误，他们可以快速切换它

最后，这些理由是否可以避免/反驳/反驳，这样你就可以让域名变得更好，只需做

heroku.com.

？为什么你不能在heroku.com上做呢？（如果您正在构建Heroku，也就是说，显然Heroku不支持这一点）

我也在看。它看起来像Heroku以前做的那样，像是

proxy.Heroku.com

，但出于某种原因，他们把它换了。为什么？

就使用

.heroku.com

上的子域而言，这至少在一定程度上是一种安全缓解措施

考虑在中将网页站点从

.github.com

移动到

.github.io

时发布的、在中生成的参数：

有两大类潜在的安全漏洞导致了这个变化

由浏览器安全问题（有时称为“相关域cookie”）导致的会话固定和CSRF漏洞。由于页面站点可能包含自定义JavaScript，并且托管在github.com子域上，因此可以通过允许攻击者拒绝访问github.com和/或修复用户的CSRF令牌的方式写入（但不读取）github.com域cookie

网络钓鱼攻击依赖于“github.com”域的存在，在恶意网站中制造虚假的信任感。例如，攻击者可以在“account security.github.com”上设置页面站点，并要求用户输入密码、账单或其他敏感信息

啊，第二个完全有道理。不过我不太明白第一个。还想知道除了安全性之外是否还有其他原因，例如性能/故障切换。此外，如果您只是让用户的站点只能通过CNAME/A记录访问，而不是作为站点的子域访问，这会缓解该问题吗？@LancePollard，我不知道你在这里期待什么样的答案，除非你希望一个参与决定的Heroku员工出现。我不知道这对性能有什么影响。