无需修改 hosts 文件?我希望 LAN 中的每个人都能访问“internal.mycompany.com”并访问在 LAN 中的本地主机上运行的 Web 服务器,而公司外部的任何人都不能访问该 URL。同时,我不想更改每个人的 hosts 文件。这可能吗?
答案1
假设您的公司已设置了拆分 DNS,那么这应该很简单,只需要求您的 IT 部门将“internal.mycompany.com”添加到内部 DNS 即可。它确实使其在内部任何地方(包括 LAN 外部)都可见,但如果没有其他人知道它,那就足够了。
答案2
我可能会尝试以下方法-据我所知应该是可行的:
只需联系管理您的互联网域名/DNS 条目的人(即mycompany.com)并让他们添加一个新的子域名internal.mycompany.com这将解析您的本地 LAN IP。
这个域名是否可以从外部解析并不重要,因为 LAN IP 在互联网上无效(毕竟它是 LAN IP)。
例如,如果你设置internal.mycompany.com决心192.168.1.2这将始终指向具有该名称的本地 LAN 计算机。如果您在公司 LAN 中,它将指向正确的服务器。如果您在某个网吧,它将指向网吧中的一台计算机(或某台不存在的机器)。
请记住,如果您编写或使用某些不验证远程计算机的工具(如 SSH),则这可能会很危险。如果您运气不好(或者有人试图以这种方式攻击您),您可能会连接到不受您控制的服务器,该服务器试图伪装成您的服务器并窃取数据、登录信息等。