Схема- пользователи сети-мой днс сервер-прокси на Nginx-веб
Нужно чтобы на каком-то участке отсеивались httpS запросы, или чтобы они брались со второго днс сервера.
Это что то типо распределения трафика на предприятии должно получиться.
DNSу принципиально пофигу по какому протоколу идет запрос, его задача имена преобразовывать, отсеять их проще простого, запрещаем на фаирволе 443 порт и все дела, в 99% случаев это поможет. Еще можно для прокси задать разные правила работы с http и https, не хватает данных по задаче. Что значит распределение трафика? Http через один канал, https через другой? Так это решается правилами форвардинга портов.
Да,я тоже склонялся к блокировке 443 порта через Iptables.Но Запрос на днс сервер идет через 53 порт,далее идет уже на 443 порт запрос на вебсервер.Блочим 443 порт на веб сервере,будет ли тогда у пользователей браться второй днс сервер?
@dandyvssega Вы вообще представляете себе как работает ДНС, что это и для чего нужно? Второй ДНС сервер берется, если по таймауту не ответил первый, никакого отношения его ответ к блокировке 443 порта не имеет и иметь не может, можете вообще сервер потушить, если ДНС не на нем, он точно также будет отдавать его адрес.
Средний
