如何处理防火墙的 DNS

如何处理防火墙的 DNS

我在尝试解决这个问题时遇到了心理障碍。

我们的办公室有 Juniper 防火墙,我们做了很多端口转发来访问需要从外部访问的内部服务。例如,我们的构建服务器位于,http://machine1:8190因此我们将防火墙上该端口上的所有请求转发到同一端口上的内部机器。

相反,我想访问 上的构建服务器http://build.mydomain.com。在内部,我已将 DNS 设置指向运行反向代理的 nginx 服务器,以便所有内部请求都http://build.mydomain.com代理到http://machine1:8190。我苦苦挣扎的地方是弄清楚如何让我的外部请求(来自办公室外部)以相同的方式工作。如果我将 DNS 设置为指向我们办公室的公共 IP,那么我需要在防火墙上配置什么?显然请求是通过它进来的,:80但我有另一个使用该端口的端口转发规则。我只需要将防火墙 DNS 指向我们的内部 DNS 服务器吗?我只是不确定正确的方法是什么。

谢谢!

答案1

我会考虑三种选择:

  • 使用端口 443 访问内部服务。将其nginx从防火墙转发,并nginx在转发之前进行适当的身份验证。(这是我的首选方案,因为我需要进行远程访问身份验证。)
  • 让当前端口 80 的服务器将请求转发到nginxapache/apache2具有适当的代理功能。许多其他 Web 服务器也具有类似的功能。
  • nginx网络流量转发到现有服务器。您已经将其转发。这只是又一条转发规则(可能是默认规则)。

为了支持此功能,您可能需要为外部 IP 地址添加额外的 DNS 别名。

相关内容