我发现这些问题有很多不同的变体,但没有一个与我想要做的事情相似。
我曾有一个域名系统运行并指向我的本地(内部服务器)。我的路由器首先检查 dnsmasq 以进行域名映射,一切正常。
我想知道我是否可以避免在内部运行 dnsmasq 服务并将域名解析移至公共域服务没有公开我的服务?
假设我在 google 注册了一个域名 something.xyz,服务器本地地址是 192.168.178.33,该服务在不同的端口上运行一些服务,例如端口 9001 上的服务 1 和端口 9001 上的服务 2。
我希望所有内部流量都通过域名解析这些服务并仅在内部可用。
www.something.xyz -> 192.168.178.33:9001 -> service1
somesubdomain.something.xyz -> 192.168.178.33:9002 -> service2
答案1
:塔达:
我发现了自己面临的一个问题。当我使用 vpn 时nslookup可以正常找到我的内部 IP 地址,而当我使用内部 wifi 时却找不到。经过一番研究,我发现有一种保护措施可以防止从公共 DNS 服务器解析内部网络 IP。从技术上讲,我的路由器可以保护我免受 DNS 重新绑定攻击。
我必须在路由器配置中将域名列入白名单,现在它似乎工作正常。有关此问题的更多信息和路由器配置可以在这里找到。
感谢@Seth 和@Daniel B 确认使用公共域名解析私有 IP 应该没有问题。