Скрытие IP (запись SRV?)
Я использую AMP (McMyAdmin3) в качестве контрольной панели для моего minecraft, и серверы расположены по секретному адресу, за исключением, конечно, моего bungeecord (прокси-сервер, позволяющий подключать несколько серверов Minecraft). Сейчас я пытаюсь иметь панель управления для моих администраторов, но я хочу, чтобы они не видели IP. Я думал о записи SRV, но я не уверен, что это вообще МОЖЕТ работать или КАК это вообще работает. (Ну, у меня есть представление о том, как это работает, но я не знаю, прав ли я)
Поэтому я указал свой домен manage.mydomain.com на IP-адрес, который мне нужен, и наложил на него защиту от облачного сияния, поэтому, если они разрешают IP-адрес, они не могут видеть реальный IP-адрес. Тем не менее, после этого они не могут набрать в строке URL "manage.mydomain.com:[port]", потому что cloudflare не позволяет вам сделать это из-за защиты. Поэтому я попытался настроить запись SRV следующим образом:
_mcmyadmin._tcp.manage POINTS TO SRV 0 0 [порт] manage.mydomain.com
Я ждал 2 дня, и это все еще не работало, поэтому я уверен, что это не так. Есть ли способ сделать эту работу? Или это даже невозможно с помощью домена:p Или есть другой способ исправить это?
С наилучшими пожеланиями, Runefist
2 ответа
DNS - это общедоступная телефонная книга Интернета. Его цель - взять доменное имя и сопоставить его с IP-адресом. Просто невозможно поместить что-либо в DNS и сохранить это в тайне.
Когда вы вводите адрес в свой браузер, первое, что он делает, это выясняет IP-адрес, связанный с ним.
Чтобы использовать запись SRV, приложение, которое использует ее, должно быть написано для ее использования. Если вы не пишете интерфейс самостоятельно, существует очень мало приложений, которые будут использовать записи SRV. Вы не можете просто поместить туда данные и ожидать, что они будут использованы.
Если ваше намерение состоит в том, чтобы обеспечить дополнительную безопасность для ваших серверов, это не принесет вам большой пользы. Если вы посмотрите журналы вашего сервера, то вы уже проверены, просто находясь в сети. Добавление доменного имени не сильно изменит это.
Вы будете гораздо лучше понимать и укреплять безопасность своего сервера, чем скрывать его и надеяться, что никто его не найдет, потому что почти гарантировано, что они это сделают, если у них есть желание сделать это.
Записи Minecraft SRV _minecraft._tcp, вы не можете изменить имя службы, или клиент не сможет ее разрешить.
При этом, Майкл Б прав, то, что вы делаете, это реализуете безопасность через безвестность (которая, как мы все знаем, не является безопасностью). Вместо этого вы должны использовать iptables заблокировать все IP-адреса, кроме банджи, от возможности добраться до бэкэнда.