Мне кажется вы перепутали "Метод подходит для доменов любого уровня." и "Подключение через делегирование зоны возможно только для доменов второго уровня.".
Все наоборот, смена DNS серверов на CDN провайдеровские дает доступ к изменению всех доменов и поддоменов. А CNAME можно использовать для всего кроме APEX.
Я сам столкнулся с такой проблемой когда хотел захостить свой блог на netlify. Оказалось что единственный вариант, это использовать запись ALIAS, которая будет резолвить на стороне DNS провайдера.
И с тех пор у меня был вопрос, ломает ли ALIAS гео балансировку у CDN провайдеров? Вить по идее если резолв будет происходить на стороне DNS провайдера, а не клиента то это может сломать гео балансеры. Получается что наилучший способ это полный перенос домена к DNS серверу CDN провайдера.
Конечно в теории могут попастся несколько человек на NAT, но по факту можно считать что 1 айпи = 1 человек. За NAT нужно расчитывать когда вы лимиты ставите например по запросам на айпи, чтобы когда несколько человек за 1 NAT сидят не получили бан за флуд запросами. Но для фишинга такое ненадо учитывать, тк каждый человек там случаен и NAT в расчет брать ненадо.
> SSL Pinning
Если вы про установку CA, то для нее нужен пароль администратора и доступ к компьютеру жертвы. Если вы про SSL pinning как про встроенный CA в нативные приложения, он только наруку играет тк кроме своего сертификата приложение никому не доверяет.
А что будет с моей стороны? Допустим я с такого роутера играю в шутер где нужно постоянное подключение к интернету, и вдруг по истечению 24 часов меня может отключить от игры?
то есть он мог измениться либо раз в сутки, либо в случае перезагрузки модема или обрыва связи
Интересно как пользователь роутера не получает пакет лузов в момент переключения IP каждые сутки? Вить пакеты которые были отправлены на IP до переключения дойдут не туда?
Так же можно использовать vulners, у них есть скрипт который собирает все ваши системные зависимости и оповещает если появляется уязвимость под вашу версию
site.tld это apex domain, его нельзя использовать с CNAME. Можно использовать www.site.tld, cdn.site.tld, но невозможно просто site.tld.
Мне кажется вы перепутали "Метод подходит для доменов любого уровня." и "Подключение через делегирование зоны возможно только для доменов второго уровня.".
Все наоборот, смена DNS серверов на CDN провайдеровские дает доступ к изменению всех доменов и поддоменов. А CNAME можно использовать для всего кроме APEX.
https://serverfault.com/questions/613829/why-cant-a-cname-record-be-used-at-the-apex-aka-root-of-a-domain
Я сам столкнулся с такой проблемой когда хотел захостить свой блог на netlify. Оказалось что единственный вариант, это использовать запись ALIAS, которая будет резолвить на стороне DNS провайдера.
И с тех пор у меня был вопрос, ломает ли ALIAS гео балансировку у CDN провайдеров? Вить по идее если резолв будет происходить на стороне DNS провайдера, а не клиента то это может сломать гео балансеры. Получается что наилучший способ это полный перенос домена к DNS серверу CDN провайдера.
Обычно все состояние хранят в СУБД и кол-во инстансов ничего не ломает.
Зависимость от единственного физического узла.
Архитектура не влияет на физическое расположение. Монолит точно так же можно засунуть в оркестратор как и микросервисы.
Вам жалко что ли?
Конечно в теории могут попастся несколько человек на NAT, но по факту можно считать что 1 айпи = 1 человек. За NAT нужно расчитывать когда вы лимиты ставите например по запросам на айпи, чтобы когда несколько человек за 1 NAT сидят не получили бан за флуд запросами. Но для фишинга такое ненадо учитывать, тк каждый человек там случаен и NAT в расчет брать ненадо.
Если вы про установку CA, то для нее нужен пароль администратора и доступ к компьютеру жертвы. Если вы про SSL pinning как про встроенный CA в нативные приложения, он только наруку играет тк кроме своего сертификата приложение никому не доверяет.
Все так много говорят о крутости десктопной Линукса забывая что на Линуксе нету эллементарно браузера с GPU acceleration!
Интересно как пользователь роутера не получает пакет лузов в момент переключения IP каждые сутки? Вить пакеты которые были отправлены на IP до переключения дойдут не туда?
Так же можно использовать vulners, у них есть скрипт который собирает все ваши системные зависимости и оповещает если появляется уязвимость под вашу версию
Для разработки можно добавить маппинг к соурс коду