我正在测试 ProxMox,在安装过程中它会要求输入 FQDN。
我已经输入了 test.local,并且它接受了它,但是我想我必须输入类似 cluster1.companyname.com 的内容,然后确保 DNS 将该子域指向办公室的 IP,并且路由器必须将端口转发到运行虚拟机管理程序的特定机器。
但是这有什么意义呢,当然,除了我可以从世界任何地方访问虚拟机管理程序之外?
这难道不是安全风险吗?
答案1
ProxMox 内部使用 FQDN 来执行以下操作:
- 生成自我推荐 URL
- 生成 SSL 证书
- 用于发送电子邮件的域
- ProxMox 机器的 Linux 主机名
- 显示 ProxMox 机器的名称
答案2
这里的 FQDN 只是表示您输入一个包含主机名 + 域名的专有名称。它不一定是根 DNS 服务器中的 DNS 记录,也可以是公司 DNS 中的注册名称。
顺便说一句,仅仅因为有人可以查找您的 FQND 并将其解析为 IP 地址并不意味着存在安全风险。当服务器直接连接到互联网时隐藏名称与安全无关。