四种解决方案,解决MX和CNAME域名解析冲突问题

        解决方案持续更新中,你遇到这个问题,大概都知道一个问题了,不同类型的域名解析会存在冲突问题。大概是这样:

四种解决方案,解决MX和CNAME域名解析冲突问题  第1张

 

        我们公司创立初期,我们简单建立了邮箱、网站,我们邮箱使用[email protected],很多客户留存了这个邮箱;再后来我们升级系统,准备用上CDN、SSL。但是这时候,出现问题了。

        什么问题呢?我们之前用的是A记录和MX和TXT记录,三者之间是互不干扰的,没有任何冲突。但是现在,我们的CDN要求我们使用CNAME,这就导致CNAME和MX、TXT冲突。不用MX邮箱是不可能的,不用CDN的话又暴露IP。然后就出现了两难抉择。查阅了大量的解决方案,但是依然不能解决完美解决。

 

        一些解决方案:

        1、使用显性转发(缺点:放弃https://domain.com的访问)–目前我在公司是用这个方案处理的

        这个解决方案是最多提出来的一个解决方案,就是邮箱解析不动,网站使用URL转发,就是图中的URL,将@记录使用url转发到其他域名,比如我们的www域名。但是存在一个问题,你网站没有上SSL还好,如果上了SSL,那么https://domain.com依旧不会跳转跳转只会将http://domain.com跳转过去,至少阿里云是这样不会跳转的。

        2、将邮箱的域名转到二级域名,比如mail.domain.com。

        这个解决方案也是不太行,本来初期就积累了一些客户,再换邮箱可能出现失联了。

        3、取消使用CDN,继续用A记录解析到服务器IP,因为A记录与MX和TXT均不冲突。

        这个解决方案会导致黑客轻易获取到我们的IP地址,使得攻击难度变低,更容易被攻击;另外不能CDN加速也是我不能接受的原因,一般服务器带宽都比较贵,一般都是买的低带宽服务器,不用CDN的话感觉网站速度应该很慢吧

        4、提取CDN的IP,只使用一个节点,然后解析的时候用A记录

        这个是我自己想到的一个解决方案,但是也有很大弊端,如果你提取的IP那台CDN服务器不稳定,那就会导致我们网站出现异常。CDN服务商旧设备升级等等,都会导致我们服务器异常。

 

        这个问题困扰了我很久了。大家有什么更好的解决方案吗?你是通过上面那种解决方案解决的呢?

© 版权声明
THE END
喜欢就支持一下吧
点赞7 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称常用语 夸夸
夸夸
还有吗!没看够!
表情代码图片

    暂无评论内容