Мы работаем над созданием списка доменных имен, которые должны быть внесены в белый список для образовательных учреждений, использующих наш сайт. Мы используем AWS S3, а также облачный интерфейс.
На нашем облачном фронте у нас настроено несколько имен cname, например d1.streaming.example.com и d2.streaming.example.com каждое указывает на другое доменное имя в облачной системе, поэтому мы можем отслеживать, кто что использует через домен.
Вопрос в том, можем ли мы просто добавить школьный белый список? *.example.com (который является нашим доменом), или мы должны сделать так, чтобы они также занесли в белый список *.cloudfront.com домен тоже?
Это зависит от того, как они занесены в белый список.
Если они сделают это на уровне IP, пока IP, на который в конечном итоге указывает CNAME, находится в белом списке, все будет в порядке. На уровне DNS это будет зависеть от того, разрешает ли реализация занесенным в белый список CNAME автоматически разрешать поиск A для завершения запроса, или если поиск A завершится неудачно, если имя хоста, указанное CNAME, не разрешено.
Другие реализации (прокси, проверка URL-адресов на уровне браузера и т. Д.) Также будут зависеть.