Соответственно, стоило бы разрешить (А то у тебя там MUST NOT) создавать A-запись на фейковое имя. Ведь собственно, DNS-серверу все равно, регулярно менять только TXT-запись, или A-запись тоже.
Правда, это при условии что у тебя A-запись в том же домене.
Но вроде пока они блокируют конкретные хостнеймы, а не домены второго уровня целиком.
По-русски - имя указанное в farke SNI записи может иметь A/AAAA запись с тем же IP адресом, что и основной сервер. Это проблема того, кто конфингурирует этот сервер - обеспечить чтобы эта запись не обрабатывалась серверным ПО иначе как указатель на основное имя сервера.
no subject
Date: 2019-02-21 02:10 pm (UTC)no subject
Date: 2019-02-21 02:34 pm (UTC)Правда, это при условии что у тебя A-запись в том же домене.
Но вроде пока они блокируют конкретные хостнеймы, а не домены второго уровня целиком.
no subject
Date: 2019-02-21 02:40 pm (UTC)no subject
Date: 2019-02-21 06:57 pm (UTC)no subject
Date: 2019-02-24 03:13 pm (UTC)