我在 Azure VM 上托管了多个站点。因此所有域都指向该 VM 的单个 IP。
当有人反向查询我的 IP 地址时,他/她就能找到我的虚拟机上所有相关的域和托管站点。
我发现 cloudflare 通过掩盖真实 IP 来保护他们的用户。
那么如何使用任何 Azure 技术或服务来防止这种情况发生?
Azure 前门?请帮忙。
答案1
您在评论中提到的网站实际上并没有列出真正的反向 DNS 记录。我检查了所提及 IP 的 RR,它没有任何记录。该网站实际上使用网站的直接 IP 维护自己的记录,然后进行匹配查找。也就是说,他们必须先知道您的域名,查找它的 IP,然后记录下来。一旦它在同一 IP 上找到更多网站,它就可以像这样显示它们。这不像某种标准。他们必须逐字查找“互联网上的每个域名”才能建立这样的数据库。
如果你需要避免这种情况,有以下几种方法:
- 为每个托管域名获取/订购额外的专用 IP。这需要花费一点钱,但这是将您的域名/网站拆分到不同 IP 上的唯一真正方法。
- CloudFlare 等服务实际上就像反向代理。他们设置了真实的 DNS 直接记录来指向他们的 IP。当有人访问这些 IP 时,他们会将您的流量代理到您的真实 IP。从而有效地将您的 IP “隐藏”在他们的 IP 后面。CloudFlare 仅适用于 HTTP/HTTPS 代理。但它甚至在免费计划中也提供此功能。其他一些类似的服务提供商也提供此功能,但讨论它们超出了本网站的范围。
- 您可以像公共服务一样设置自己的代理/负载平衡器。某些软件(如 HAProxy)可以做到这一点。但您仍然会面临这样的事实:现在您将公开代理 IP,并且如果您的代理只有一个 IP,那么在隐藏域之间的相互关系方面不会有太大区别。但有时它用于负载平衡、故障转移连接和/或出于安全原因隐藏代理后面的后端 Web 服务器 IP。
正如您提到的,您想要隐藏在您的 IP 上托管的网站,您可以绕过上面提到的第 1 或第 2 项。
编辑:还有一件事需要考虑。由于您已经通过将域名链接到同一 IP 上而“暴露”了您的域名,因此无法判断您提到的此类数据库是否会删除其当前记录。它们仍然可以保留旧记录。如果您真的需要避免这种情况,您必须从一开始就设置反向代理或专用 IP 之类的东西。但是,一旦您将 IP 更改为反向代理或专用 IP,大多数此类网站都会更新其数据库。但这可能需要数月时间,因为正如我之前所说,他们实际上保存了互联网上每个域名(可能有一个正常运行的网站)的记录,他们可能设置了较慢的更新率。