Domain-Name-System

如何在防火牆處處理 DNS

  • July 31, 2012

我遇到了一個心理障礙,試圖解決這個問題。

我們的辦公室有一個瞻博網路防火牆,我們做了大量的埠轉發來訪問我們需要從外部訪問的內部服務。例如,我們的建構伺服器位於,http://machine1:8190因此我們將防火牆上該埠上的所有請求轉發到同一埠上的內部機器。

相反,我想在http://build.mydomain.com. 在內部,我將 DNS 設置指向執行反向代理的 nginx 伺服器,以便所有內部請求都http://build.mydomain.com被代理到http://machine1:8190. 我苦苦掙扎的地方是弄清楚如何讓我的外部請求(來自辦公室外)以同樣的方式工作。如果我將 DNS 設置為指向我們辦公室的公共 IP,我需要在防火牆上配置什麼?顯然請求是通過的,:80但我有另一個使用該埠的埠轉發規則。我只需要將防火牆 DNS 指向我們的內部 DNS 伺服器嗎?我只是不確定正確的方法是什麼。

謝謝!

我會考慮三個選項:

  • 使用埠 443 訪問內部服務。將此轉發到nginx防火牆並nginx在轉發之前進行適當的身份驗證。(這將是我的首選選項,因為我需要對遠端訪問進行身份驗證。)
  • 讓目前伺服器的 80 埠轉發請求到nginx. apache/apache2具有適當的代理功能。許多其他 Web 伺服器具有類似的功能。
  • 將網路流量nginx轉發到現有伺服器。你已經轉發了。這只是一個轉發規則(也許是預設規則。)

為了支持這一點,您可能需要外部 IP 地址的其他 DNS 別名。

引用自:https://serverfault.com/questions/412696