如何在防火牆處處理 DNS

我遇到了一個心理障礙，試圖解決這個問題。

我們的辦公室有一個瞻博網路防火牆，我們做了大量的埠轉發來訪問我們需要從外部訪問的內部服務。例如，我們的建構伺服器位於，http://machine1:8190因此我們將防火牆上該埠上的所有請求轉發到同一埠上的內部機器。

相反，我想在http://build.mydomain.com. 在內部，我將 DNS 設置指向執行反向代理的 nginx 伺服器，以便所有內部請求都http://build.mydomain.com被代理到http://machine1:8190. 我苦苦掙扎的地方是弄清楚如何讓我的外部請求（來自辦公室外）以同樣的方式工作。如果我將 DNS 設置為指向我們辦公室的公共 IP，我需要在防火牆上配置什麼？顯然請求是通過的，:80但我有另一個使用該埠的埠轉發規則。我只需要將防火牆 DNS 指向我們的內部 DNS 伺服器嗎？我只是不確定正確的方法是什麼。

謝謝！

我會考慮三個選項：

• 使用埠 443 訪問內部服務。將此轉發到nginx防火牆並nginx在轉發之前進行適當的身份驗證。（這將是我的首選選項，因為我需要對遠端訪問進行身份驗證。）
• 讓目前伺服器的 80 埠轉發請求到nginx. apache/apache2具有適當的代理功能。許多其他 Web 伺服器具有類似的功能。
• 將網路流量nginx轉發到現有伺服器。你已經轉發了。這只是一個轉發規則（也許是預設規則。）

為了支持這一點，您可能需要外部 IP 地址的其他 DNS 別名。

引用自：https://serverfault.com/questions/412696