Как отправить https запрос назад?

Question

[Кирилл Петров]

Схема- пользователи сети-мой днс сервер-прокси на Nginx-веб

Нужно чтобы на каком-то участке отсеивались httpS запросы, или чтобы они брались со второго днс сервера.
Это что то типо распределения трафика на предприятии должно получиться.

Answer 1

[Сергей Петриков]

DNSу принципиально пофигу по какому протоколу идет запрос, его задача имена преобразовывать, отсеять их проще простого, запрещаем на фаирволе 443 порт и все дела, в 99% случаев это поможет. Еще можно для прокси задать разные правила работы с http и https, не хватает данных по задаче. Что значит распределение трафика? Http через один канал, https через другой? Так это решается правилами форвардинга портов.

Comments

[Кирилл Петров]

Да,я тоже склонялся к блокировке 443 порта через Iptables.Но Запрос на днс сервер идет через 53 порт,далее идет уже на 443 порт запрос на вебсервер.Блочим 443 порт на веб сервере,будет ли тогда у пользователей браться второй днс сервер?

[Сергей Петриков]

@dandyvssega Вы вообще представляете себе как работает ДНС, что это и для чего нужно? Второй ДНС сервер берется, если по таймауту не ответил первый, никакого отношения его ответ к блокировке 443 порта не имеет и иметь не может, можете вообще сервер потушить, если ДНС не на нем, он точно также будет отдавать его адрес.