动态DNS安全性

Question

我有一些客户每天更改IP的客户，而静态IP不是他们的选择。

如果我让他们安装一个动态DNS客户端，然后在我的应用程序中。Htaccess文件参考该动态DNS域，这对我的应用程序构成了任何安全问题吗？

因此，总结我的.htaccess文件中使用动态DNS域是否对我的应用程序构成任何与安全有关的威胁？

Answer 1

据我所知，您想将客户IP地址添加到应用程序的白名单中，并且要切换到Dyndns，因为IP地址每天都会更改。
因此，您想为每个客户分配不同的域和白名单，每个域，这是正确的吗？

这里明显的攻击向量将劫持域，并将其指向使用DynDNS服务的客户机以外的Malesous机器。
如果您设法在客户端计算机上注册Dyndns客户端，而无需公开有关可能被盗或丢失的域的任何登录信息，则这应该是安全的。但是我目前看不到您将如何在不存储该计算机上的凭据的情况下为域Dyndn注册客户端。