iT邦幫忙

0

無DNS,我想將連線的IP修改成用網址連線

dns
  • 分享至 

  • xImage

各位大大好
我有建了一台主機,上面架了Cacti、MRBS兩個服務 ( 分別在不同的目錄底下 )
EX:/var/www/cacti與/var/www/mrbs

但是因為mrbs的關係,我需要開放給公司內的其他同仁使用
我又不想讓他們知道我主機的IP位置,所以想把IP位址改成輸入網址就可以連線到那台主機

網路上有搜尋了一些資料,發現都要DNS Server,但我們的DNS是代管的,目前也沒有人力可以再去建立新的DNS Server與維護

想問問各位有沒有不使用DNS,還可以讓我用網址輸入就可以連線到主機,而不是使用IP連線?

P.S. 我的系統是Linux Centos 6.10 使用Apache

蟹老闆 iT邦大師 1 級 ‧ 2018-09-29 01:09:19 檢舉
主機 IP 使用內部 IP 透過Port Forwarding,但有辨法一台一台去改HOSTS檔嗎?
或使用內部IP再後再加個 路由器或 IP 分享器再 Port Forwarding,
以上只能隱藏提供服務的主機 IP 無法隱藏 Forwarding 的主機IP
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
黃彥儒
iT邦高手 1 級 ‧ 2018-09-28 23:59:52

還不是會變成IP........

maddy0318 iT邦新手 5 級 ‧ 2018-10-01 12:07:32 檢舉

我的目的不是要隱藏IP位置,而是要讓使用者不透過IP連線,而是網址來進行連線

0
小魚
iT邦大師 1 級 ‧ 2018-09-29 00:34:24

我又不想讓他們知道我主機的IP位置

一定會有IP的啊...
要不然怎麼連...

maddy0318 iT邦新手 5 級 ‧ 2018-10-01 12:07:19 檢舉

我的目的不是要隱藏IP位置,而是要讓使用者不透過IP連線,而是網址來進行連線

黃彥儒 iT邦高手 1 級 ‧ 2018-10-01 15:36:45 檢舉

喔,那直接在網頁服務器設定Name Based Virtual Host就好啦

0
唬爛
iT邦好手 1 級 ‧ 2018-09-29 02:43:30

修改hosts,將hostname對應IP
但就算是改寫hosts,直接ping hostname,不是一樣會漏餡(顯示IP)?!
還是把密碼安全性設定嚴謹一點比較實際

maddy0318 iT邦新手 5 級 ‧ 2018-10-01 12:07:41 檢舉

我的目的不是要隱藏IP位置,而是要讓使用者不透過IP連線,而是網址來進行連線

唬爛 iT邦好手 1 級 ‧ 2018-10-01 17:32:22 檢舉

搞不懂這樣有何意義?

3
Ray
iT邦大神 1 級 ‧ 2018-09-29 11:41:41

親愛的, 任何人在他的電腦上, ping 主機的 FQDN 就可以看到 IP, 請問你是要藏到哪裡去:

https://ithelp.ithome.com.tw/upload/images/20180929/20026603sVxviXprQ0.png

你只是內網應用, 不需要糾結在這個問題上.....

如果真的要用 FQDN 的話, 那就是公司要建立內部自用的 DNS Server, 然後變更所有人的電腦, 指向公司自建的 DNS, 禁止所有人連到外部公用的 DNS 去 (如: 168.95.1.1, 8.8.8.8...等), 這樣你才有機會控制自己內網的 FQDN....

/images/emoticon/emoticon35.gif

froce iT邦大師 1 級 ‧ 2018-09-29 16:24:02 檢舉

其實公司同仁知道你IP又能怎樣?
用linux架的,公司內部有多少人會ssh進你主機?改你的code?
會的話想辦法收編成資訊人員吧。我在公司想找一個有這種本事的還找不到咧。XD

把安全性弄好才是真的啦,弄DN真的沒意義。

真的要做,方法就兩個,上面都有提到:
1.自己內部架DNS,然後每台電腦加上內部DNS的設定。
2.改每台電腦的HOST檔。

maddy0318 iT邦新手 5 級 ‧ 2018-10-01 12:07:57 檢舉

我的目的不是要隱藏IP位置,而是要讓使用者不透過IP連線,而是網址來進行連線
我不怕使用者直接用ssh進我主機阿,我連port都沒改,只要帳號密碼你有辦法猜對,我隨時歡迎你進去
只要你進的去,我馬上跟主管說 你有成為MIS的潛能XD

0
echochio
iT邦高手 1 級 ‧ 2018-09-29 12:23:24

如果要亂搞也行
將那內網主機 ip 放到外面的 DNS 上設定個 A record

還真的有人這樣設,,,哈哈

我問過這有啥意義?,,那人說,這樣一台主機就可用 不同網址,去設定。

但是這樣主機內網ip 不就暴露了嗎?
他說沒差,主管要求的!!! 哈

0
不明

同學
Ping一下就知道ip了
不然你把ping封包封鎖

再修etc/hosts

0
yesongow
iT邦大師 1 級 ‧ 2018-10-01 01:42:47

原來,你想架設暗黑的網站,並限用洋蔥瀏覽器,對不對?

1

基本上想要達到你的目的,並不是單單用dns就可以處理的。
你需要用的是cdn設定才行。這樣就不會發現到你的實體主機ip的位置。

可是呢..你連dns都不知道要怎麼處理的話。相信cdn你會更不清楚該如何處理。
因為希望讓你了解到,域名或別稱。都只是一個暫用的名詞。

主機跟主機之間的溝通其實還是都用ip處理。你並無法將其可以藏起來的。

不過我還是針對你的問題回答你一下好了。

如果有實體域名的情況下,你可以到dns.he.net或是cloudflare.com去設定你的域名指向到這邊。
然後再從中設定處理。如不會就算了。

如無實體域名,找找一些線上免費使用的域名如noip。
註冊一個來使用。

如果只是內網運行的話。一般都是使用ad系統或是直接改hosts文件會比較好處理

maddy0318 iT邦新手 5 級 ‧ 2018-10-02 09:54:11 檢舉

dns跟cdn我都有維護過的經驗,不是不行,是沒有多餘的設備來架設這些東西
謝謝回答 ~~~ 我應該會採用自架DNS的方式來解決這個問題 =)

請原諒我的無禮,我以為你是那硬體系統功力不足的人,才會有這樣的回答。

如果功力足夠的話,且也只有內網才有其需求。並不提供給外部使用的情況下。確實可以用自架的dns來處理。

如果所有的電腦都有經由中間伺服的話。那就更好處理。只要處理這台電腦就好了。

如沒有的話。看是否有經由路由器之類的。某些路由器是可以實現內部dns的設定處理的。也就是說,或許你並不需要再架一台dns伺服出來。可以用路由來達到你的目的也是可以的。

其實還是得要看你的目的來決定,要外網也可以用的情況下。外部dns的設定還是有其必要的。並不需要自已架一個然後來設定對應路由。

maddy0318 iT邦新手 5 級 ‧ 2018-10-02 13:43:20 檢舉

謝謝您的提醒,我會嘗試用路由來試著達成我的目的
本來想說要說服老闆去買一台伺服器了,但如果這方式可行,就可以不用另外購買
太感謝您了

0
kikulu
iT邦研究生 3 級 ‧ 2018-10-02 08:52:14

你的需求只是要降低使用者去記ip的困擾,所以用下面的方式吧

1.WINS別名
不過連dns都代管了,你們應該不會架wins
https://blog.csdn.net/finewings/article/details/6218254

2.修改使用者電腦上的hosts
https://blog.gtwang.org/windows/windows-linux-hosts-file-configuration/

PS.這些方式都不能在公司外部使用,只能內網使用

推改host

maddy0318 iT邦新手 5 級 ‧ 2018-10-24 11:13:08 檢舉

非常感謝您的回答,剛剛已經使用Wins測試成功了

我要發表回答

立即登入回答