У меня есть один домен example.com, который связан с четырьмя публичными IP-адресами. Я хочу скрыть свои четыре общедоступных IP-адреса во время dig/host и т.д. Должен ли я использовать CNAME, чтобы скрыть свои оригинальные общедоступные IP-адреса?

Каковы будут плюсы и минусы, если я выберу CNAME?

Пример:

MacBook-Pro-4:~ Raj$ dig example.com

; <<>> DiG 9.10.6 <<>> example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5974
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;example.com        IN  A

;; ANSWER SECTION:
example.com.    60  IN  A   22.11.33.111
example.com.    60  IN  A   22.11.33.112
example.com.    60  IN  A   22.11.33.113
example.com.    60  IN  A   22.11.33.114
|источник

2 ответа2

4

Использование CNAME просто перенаправит ваше имя на другое полное доменное имя, которое, в свою очередь, должно преобразоваться в IP-адрес (возможно, тот же, на который вы указываете прямо сейчас).

Невозможно скрыть свой IP-адрес, если вы хотите, чтобы сайт был доступен. Так или иначе, имя должно окончательно разрешиться по адресу.

|источник
3

Если вы намереваетесь принимать прямые подключения через Интернет по вашим общедоступным IP-адресам, вы не сможете их скрыть, иначе другие компьютеры в Интернете не смогут обмениваться данными с компьютерами по этим IP-адресам.

Записи CNAME не скрывают IP-адреса. Они используются для создания псевдонимов для других записей DNS. Когда при поиске DNS встречается запись CNAME, процесс разрешения DNS "запускается заново" с использованием имени, возвращаемого записью CNAME.

Например, предположим, что у вас может быть запись CNAME с именем alias.example.com указывающая на имя server.example.com . Когда пользователь обращается к alias.example.com , его DNS-распознаватель будет:

  1. Посмотрите alias.example.com
  2. Обнаружение записи CNAME
  3. Начните новый поиск для имени server.example.com
  4. Получите IP-адрес server.example.com

В конце концов, на IP-адресе server.example.com должен быть раскрыт порядок связи через Интернет.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .