是否可以配置仅在 VPN 内部有效的 DNS 规则?

是否可以配置仅在 VPN 内部有效的 DNS 规则?

我有一个内部网站和一些微服务,只能通过 VPN 访问(使用在 docker 中运行的 WireGuard 设置)。

目前,用户通过使用 VPN 服务器分配的服务器的私有/本地 IP 地址并选择性地添加端口号来访问这些服务,例如<server IP>:<server port>

是否可以创建仅当用户连接到 VPN 时才解析这些服务位置的完全限定域名?

可以创建一个常规 DNS 规则,将某些 FQDN 映射到内部网站服务器的公共 IP 地址,但并非所有服务器都具有唯一的公共 IP 地址。

我能否以某种方式在 VPN 上运行自己的 DNS 服务器,使其优先于公共 DNS 服务器?我设想,这样,如果我指定了应该www.google.com解析为192.168.0.1,用户最终会访问该地址,而不是真正的 google.com 网站。如果我没有指定该规则,我希望用户回退到公共 DNS 服务。

这可能吗?(或者是不好的做法?)

希望这能帮到你。这是我在 StackExchange 上的第一个问题 :)

相关内容