Domain-Name-System
如何在防火牆處處理 DNS
我遇到了一個心理障礙,試圖解決這個問題。
我們的辦公室有一個瞻博網路防火牆,我們做了大量的埠轉發來訪問我們需要從外部訪問的內部服務。例如,我們的建構伺服器位於,
http://machine1:8190
因此我們將防火牆上該埠上的所有請求轉發到同一埠上的內部機器。相反,我想在
http://build.mydomain.com
. 在內部,我將 DNS 設置指向執行反向代理的 nginx 伺服器,以便所有內部請求都http://build.mydomain.com
被代理到http://machine1:8190
. 我苦苦掙扎的地方是弄清楚如何讓我的外部請求(來自辦公室外)以同樣的方式工作。如果我將 DNS 設置為指向我們辦公室的公共 IP,我需要在防火牆上配置什麼?顯然請求是通過的,:80
但我有另一個使用該埠的埠轉發規則。我只需要將防火牆 DNS 指向我們的內部 DNS 伺服器嗎?我只是不確定正確的方法是什麼。謝謝!
我會考慮三個選項:
- 使用埠 443 訪問內部服務。將此轉發到
nginx
防火牆並nginx
在轉發之前進行適當的身份驗證。(這將是我的首選選項,因為我需要對遠端訪問進行身份驗證。)- 讓目前伺服器的 80 埠轉發請求到
nginx
.apache/apache2
具有適當的代理功能。許多其他 Web 伺服器具有類似的功能。- 將網路流量
nginx
轉發到現有伺服器。你已經轉發了。這只是一個轉發規則(也許是預設規則。)為了支持這一點,您可能需要外部 IP 地址的其他 DNS 別名。