Задать вопрос
@tictac17

Можно ли использовать публичный DNS-хостинг для размещения на домене поддоменов, ведущих на внутренние IP серверов?

Например, есть example.com и нужно:
server1.example.com -> 192.168.1.1
server2.example.com -> 192.168.1.2
и так далее.
Разумеется, глобальный доступ к серверам не нужен, наоборот - недопустим. Цель - иметь DNS, который будет доступен из любого филиала фирмы с любым интернет-каналом и роутером без необходимости доп. настроек. И получить прописывание имени хоста вместо IP для удобства.
Какие могут быть подводные камни и как тут с безопасностью? Понятно, что любой тогда сможет получить серые IP серверов, которые вообще никак не должны быть доступны из вне, что это ему даст в плане хакерской атаки?
  • Вопрос задан
  • 169 просмотров
Подписаться 2 Простой 3 комментария
Решения вопроса 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Можно, но не нужно. Как раз из-за безопасности.
Используйте split dns, если позволяет инфраструктура, либо ведите двойные записи в зоне во внешних и внутренних DNS серверах.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Можно, но обычно так не делают, чтобы не светить всему миру устройство вашей локальной сети. В целом - это будет работать, да.
Ответ написан
Комментировать
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
А смысл? Обычно делают server1.org-name.local на DNS-сервере, который доступен только внутри самой локальной сети. Но сделать можно, работать будет, и для всех филиалов, ага. Но пять-же какой смысл? Если трафик ходит до 192.168.1.X, то поставить там ещё и локальный DNS, и пусть все пользуются.
Ответ написан
@arachnid
Смотрите, у вас все равно адрес, который вы собираетесь отдавать, указывает во внутреннюю сеть - так что без доступа к оной филиалов даже нахождение адресов снаружи вам никак не поможет. Поэтому правильней вам будет создать на своем dns т.н. view - области видимости, когда клиентам разных сетей dns сервер отдает разные данные. и разделить клиентов - из внутренней сети и из интернета.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы