특정 도메인에 대해 Amazon(AWS) 측으로부터 Abuse 리포트로 접수되고, 24시간 내에 소명하지 못하면 해당 서버의 IP 자체가 차단되는 문제가 있더라구요. A 레코드 변경은 모든 SSL 인증서 변경 등 작업이 있어서 CNAME으로 하며 루트 도메인과 서브도메인 모두에 CNAME을 설정하면서 MX, TXT 등 다른 필수 DNS 레코드를 설정할 수 없는거 같아요.
그래서, 주변에 물어보니 루트 도메인은 A 레코드를 사용하고 www 등 서브도메인은 CNAME을 사용하면 된다고 하는데…
이렇게하면, IP가 분리되는 구조에서 AWS 리포트 등으로 인한 IP 차단 이슈를 방어하는지가 궁금합니다. 즉, 서버들을 보호하면서도 효율적으로 운영할 수 있는 더 나은 아키텍처나 해결 방안이 있을까요?
여기 고수님들의 조언 부탁드립니다.