htaccess vrs httpd.conf?
1.
Если это - уровень предприятия, DNS и DNS очень важны для Вашего бизнеса (т.е. торговый магазин онлайн / электронная почта... что-либо) затем, необходимо быть с двумя независимыми отдельными поставщиками.
Amazon производит их DNS на стороне к UltraDNS, и я рекомендовал им ранее. У них действительно была довольно большая DDos-атака, которая недавно снизила их, но это всегда - риск и еще больше риска с выполнением Ваших собственных серверов имен.
UltraDNS превосходны, хотя (если немного дорогой), я использовал их прежде, и Вы получаете полный контроль над своими зональными файлами.
2. Если у Вас есть полный список доменов, которыми управляли Ваши консультанты, DNS на самом деле довольно легко передать. Протокол создается таким способом позволить необработанному зональному формату быть переданным вокруг.
Можно вытянуть все записи путем выполнения зональной передачи, которая может быть достигнута на командной строке путем выполнения
$ dig axfr zone.com @ns1.provider.com
от командной строки Linux.
Можно попросить у них НЕОБРАБОТАННЫХ зональных файлов, если они использовали сервер DNS, который хранит, это - конфигурация в файлах простого текста (например, djbdns / связывают). Иногда они могут отличаться в зависимости от программного обеспечения сервера имен, поскольку конфигурационные файлы могут использовать внутренние ключевые слова, чтобы помочь управлять DNS (например, автоматически генерировать записи), поэтому действительно лучший способ состоит в том, чтобы на самом деле использовать dig axfr.
UltraDNS также имеет средство (как должен любой почтенный преданный поставщик DNS) сделать dig axfr команда для Вас, если Вы не имеете доступа к командной строке Linux или не довольны этим.
Единственная вещь, о которой необходимо будет говорить консультантами, удостоверяется, что полные зональные передачи позволяются от общедоступного IP-адреса машины, Вы вытягиваете их от того, поскольку это - ограниченная процедура, только позволенная от доверяемых хостов, и это по существу, как Ваше вторичное устройство (и третичный, если у Вас есть один), получение по запросу сервера (серверов) имен их информация от ведущего устройства.
Но это становится очень длинным и конечно требует перезагрузки любое время, которое внесено изменение.
Если длина является проблемой, то рассмотрите вспыхивающий разделы конфигурации и использующий Включать директиву вместо этого. Как другие сказали, возможно перезагрузить httpd конфигурацию с 'перезагрузкой' или 'перезапуском', и это должно уменьшить разрушение для Ваших пользователей. Необходимо было бы обучить администраторов использовать 'перезагрузку' или 'корректный', который легче, сказал затем сделанный - многие люди не знают об этих командах, и некоторые люди не доверяют им.
Вот некоторые причины, почему .htaccess файлы считают злыми:
Файлы .htaccess вызывают беспорядок. Я когда-то наследовал сайт, который имел более чем 50 .htaccess файлов всюду по иерархии каталогов, которые были созданы десятками различных людей, охватывающих назад 6 лет. Было очень трудно выяснить "конфигурацию сервера" для какого-то конкретного каталога, или почему определенные функции не работали над определенными каталогами.
Безопасность: Любой пользователь, который может записать в .htaccess файл, может переопределить некоторые Ваши тщательно продуманные настройки, которые Вы поместили в httpd.conf, если Вы не заботитесь для ограничения доступных вариантов с AllowOverride. Посмотрите, Когда (не) использовать .htaccess файлы для получения дополнительной информации.
Аудит: легко создать управление конфигурацией для Вашего основного httpd.conf и каталогов Include'd. Это обеспечивает хороший журнал аудита того, кто сделал что. Более трудно реализовать управление конфигурацией, когда конфигурационные файлы распространены всюду по иерархии каталогов.
Потеря управления: для кого-то возможно создать .htaccess файл и не сказать Вам. Притворитесь, что кто-то сделал это в 17:00 в пятницу, добавил набор правил mod_rewrite, которые сделали неправильную вещь и повредили набор страниц и затем человека, оставленного в течение выходных. Вы не обнаруживаете проблему до понедельника.
Существуют, конечно, случаи, где .htaccess файлы имеют смысл - если существует только горстка .htaccess файлов, и цель каждого хорошо понята.
Оборотная сторона .htaccess файл - то, что необходимо загрузить файл каждым запросом. Таким образом, это добавляет наверху. Если все Ваши правила находятся в Вашем conf файле, то они загружаются, когда апач загружается, и это - он. Таким образом, если Вы с Вашими сайтами, который является 60K меньше файлов, которые он должен считать. Плюс любые правила, которые могут быть предварительно обработаны, не будет, который мог вызвать задержку в ответ. Теперь дневные скорости диска и процессор и поршень в изобилии и быстры, я думаю для большинства сайтов, эффект едва примечателен.
Как crimson_penguin сказал, существует, почему иметь апача, перечитывает файл конфигурации, не перезапуская его. Большинство OS'es делает это с reload команда вместо перезапуска. При использовании команды apache2ctl Вы работали бы apache2ctl graceful можно работать apache2ctl configtest сначала для проверки все в порядке. Конечно, необходимо будет выполнить это как корень.
.htaccess анализируется каждый раз, когда он применяется. Это добавляет маленькую, но ненужную нагрузку на сервер. conf файл только анализируется, когда сервер загружается, или перезагрузить.
Использование .htaccess зависит от доступа, включаемого в conf файле.
Используя .htaccess дает администратору меньше контроля безопасностью как любой пользователь, который может записать, что каталог содержания может переопределить настройки безопасности для того каталога. (Существуют параметры конфигурации, которые ограничивают эту возможность.) Во многих системах сам веб-сервер может записать каталоги содержания, увеличивающие потенциальный ущерб, если сервер поставлен под угрозу.
Использовать apache2ctl graceful заменять перезагрузки веб-сервера. Можно настроить доступ к ключам SSL веб-сервером при выполнении каких-либо сервисов HTTPS.