Ограничение доступа к сайту по диапазону IP-адресов / домену

Question

Я хотел бы получить совет относительно наилучшего способа ограничения доступа к веб-приложению (с использованием .net 2.0 и II6) на основе IP-адреса клиента. Два способа, которые я рассматриваю:

1) Через код на стороне сервера - сравните клиент I.P со списком IP-адресов в web.config.

2) Через IIS путем создания виртуального каталога и ограничения адресов I.P в этом виртуальном каталоге.

У меня вопрос: если я иду по маршруту виртуального каталога, многие пользователи обращаются к этому веб-сайту, и я прочитал обратный поиск доменов, сделанный во время каждого запроса клиента, может быть очень дорого на ресурсах сервера. Насколько это рискованно?

Любые другие предложения / идеи по этому поводу будут высоко оценены

Спасибо заранее,

Answer 1

Если вы идете по второму маршруту (виртуальный каталог), обратный поиск не будет выполняться, пока вы не отфильтруете доменные имена. Если вы ограничиваете IP-адреса (или диапазоны адресов), это никогда не вступит в игру.

См. Бит внизу этого бюллетеня MS :

Если вы используете ограничения доменного имени, сервер должен выполнить реверс Поиск DNS для каждого запроса на проверку зарегистрированное доменное имя хоста. Microsoft рекомендует использовать IP-адрес или диапазон сети всякий раз, когда Вы можете.