我在一家初创公司工作,我们正在向中国大陆扩张,通过一家中国合作伙伴公司在中国的数据中心托管客户数据。我们有一个网站和移动应用可以与之通信的后端 API。
事情是这样的:
假设我们运营的 example.com 是在美国注册的。我们使用 Route53 DNS 进行地理 DNS,这样当中国客户请求 example.com 时,会自动发送到中国数据中心的 IP。中国 IP 在反向 DNS 中解析为中国域名。
现在我们在中国的合作伙伴告诉我们,我们无法将 example.com 正向 DNS 解析到中国的 IP。他们说非中国域名可能无法由中国大陆的 IP 提供服务。这是真的吗?
如果是,有什么解决方法?
我猜想仅仅使用 CNAME 让 srv55.example.com -> srv55.example.cn 是不够的,因为 DNS 请求仍针对 srv55.example.com。唯一的解决方案是修改我们的应用程序/移动应用程序,如果手机在中国,它会与 example.cn 通信,而在中国境外,它会与 example.com 通信吗?
答案1
使用你的route53账号将中国IP路由/url重写为中国域名?
srv55.example.com >> srv55.example.cn >> 中国 IP
答案2
上述答案从技术上来说是正确的,但是您需要了解此解决方案的风险。
中国面向公众的网站需要 ICP 备案,并且要注册备案,域名需要通过本地 DNS 注册商进行注册 - 因此要求不要使用可能在非中国 DNS 注册商处注册的 .com 域名。
通过将非 ICP 域名指向中国 IP 地址,您将面临 IP 地址被阻止的风险。
答案3
大约一年前,我尝试使用指向 CN 中 CloudFront 分布的 .com CNAME。这工作了几个小时,然后就不行了。如果我没记错的话,AWS CN 现在自己会进行 ICP 检查,因此他们可能会先发制人地禁用它。这给
- 中国境内用户访问www.example.com
此外,跨边界 DNS 仍然会在这里发生 :( 而且既然它无论如何都会发生,那么上面管理全球 R53 中的 CN 域并仅使用它(可能使用地理 DNS)的建议很有趣。
这可能会让看到 .cn 在全球范围内使用的用户产生疑问,尽管无论如何都应该解析为全球 CF 端点。或者,本机应用程序逻辑可以解决这个问题,但对于 Web 应用程序来说更具挑战性。