Скрытие IP (запись SRV?)
0 runefist [2016-03-16 16:45:00]
Я использую AMP (McMyAdmin3) в качестве панели управления для моего minecraft, а серверы расположены по секретному адресу, за исключением моего bungeecord (прокси, с которым можно подключить несколько серверов minecraft). Теперь я пытаюсь иметь панель управления для своих администраторов, но я хочу, чтобы они не увидели IP. Я думал о записи SRV, но я не уверен, что это даже МОЖЕТ работать или КАК это даже работает. (Ну, у меня есть идея, как это работает, но я не знаю, насколько я прав)
Поэтому я указал свой домен "manage.mydomain.com" на IP-адрес, который я хочу, я поместил на него защиту от облаков, поэтому, если они разрешают IP-адрес, они не могут видеть реальный IP-адрес. Однако при этом они не могут вводить строку URL "manage.mydomain.com:[port", потому что cloudflare не позволяет вам это делать из-за защиты. Поэтому я попытался настроить запись SRV следующим образом:
_mcmyadmin._tcp.manage POINTS TO SRV 0 0 [порт] manage.mydomain.com
Я ждал 2 дня, и это все еще не сработало, поэтому я уверен, что это не так. Есть ли способ сделать эту работу? Или даже не возможно с материалом домена: p Или есть другой способ исправить это?
С уважением, Runefist
dns minecraft
2 ответа
2 Решение Michael B [2016-03-17 11:10:00]
DNS - это общедоступная телефонная книга Интернета. Его цель - взять доменное имя и сопоставить его с IP-адресом. Просто невозможно вставить что-нибудь в DNS и сохранить его в секрете.
Когда вы помещаете адрес в свой браузер, первое, что он делает, это узнать связанный с ним IP-адрес.
Чтобы использовать запись SRV, приложение, которое ее использует, должно быть написано для их использования. Если вы сами не пишете интерфейс, очень мало приложений, которые будут использовать записи SRV. Вы не можете просто помещать данные там и ожидать, что они будут использоваться.
Если вы намерены предоставить дополнительную безопасность своим серверам, это не принесет вам много пользы. Если вы просматриваете журналы своего сервера, вы уже проверяетесь, просто находясь в сети. Добавление доменного имени не сильно изменит это.
Вам будет намного лучше понять и укрепить безопасность вашего сервера, чем скрывать его, и надеяться, что его никто не найдет, потому что почти наверняка будет, если они захотят это сделать.
2 hintss [2016-03-18 15:46:00]
Записи Minecraft SRV - _minecraft._tcp, вы не можете изменить имя службы или клиент не сможет ее решить.
Сказанное, Майкл Б прав, что вы делаете, это реализация безопасности по неизвестности (которая, как мы все знаем, не является безопасностью). Вместо этого вы должны использовать iptables для блокировки всех IP-адресов, за исключением того, что банджи может получить доступ к бэкэнд.