iKuai爱快流控路由

标题: DNS反向代理需求建议 [打印本页]

作者: 乡下滴娃子 时间: 2022-5-11 09:07
标题: DNS反向代理需求建议
目前系统版本 3.6.3版， DNS 反向代理只要设置了就是全局代理。

但是在实际应用环境用，有需求不同的局域网IP/子网将相同的域名解析到不同的地址的需求

以实现不同业务部门/终端对像通过指定域名访问不同的对像

现有的设置即全局功能没法实现，建议在DNS反向代理中增加生效 IP/ IP段/子网功能。

[attach]166644[/attach]

作者: tq02uqt 时间: 2022-5-11 09:26
可以装个 win server 然后装个dns 服务器效果比在路由上好，减少路由负担

作者: zhou97612 时间: 2022-5-11 10:12
您好，您可以通过ACL规则进行控制。

作者: 乡下滴娃子 时间: 2022-5-11 10:29

zhou97612 发表于 2022-5-11 10:12
您好，您可以通过ACL规则进行控制。

ACL 只能控制是否转发，不能控制不同的 IP组解析相同的域名到不同的 IP啊，
解析是 DNS 干的活儿，分组解析也是 DNS 干的活儿，

ACL 有心无力啊，干不了这事儿:L

作者: xiaohhl 时间: 2022-5-11 19:29
想法是好的，求次做法建议：统一把DNS解释到一个IP上，例如：172.16.8.1，然后根据规则，各网段的IP访问这个IP时转向对应的IP即可。

作者: 乡下滴娃子 时间: 2022-5-12 09:44

xiaohhl 发表于 2022-5-11 19:29
想法是好的，求次做法建议：统一把DNS解释到一个IP上，例如：172.16.8.1，然后根据规则，各网段的IP访问这 ...

貌似爱快无法实现这个 IP访问转向策略，如果靠目标服务器来做访问转向，太麻烦不现实
现在是靠手工修改 hosts文件来实现的，不过累死

如果爱快能实现这个分组解析，就好了，简单方便快捷
其实实现起来不复杂，根据协议判断请求源 IP---读取配置规则 --返回指定 IP，

此处应该喊研发出来:lol

作者: xiaohhl 时间: 2022-5-14 16:54

乡下滴娃子发表于 2022-5-12 09:44
貌似爱快无法实现这个 IP访问转向策略，如果靠目标服务器来做访问转向，太麻烦不现实
现在是靠手工修改 ...

dns运营商最优或来源判断，根据此规则可以适用于你的需求。就是把不同网段理解为不同的运营商。
目前可实现的办法是我前面说的，域名解析到一个无关要紧的IP，再到网络设置 > NAT规则建立规则：A段网访问IP目标地址转向IPA，B段网目标地址转向IPB，C段网目标地址转向IPC。

作者: xiaohhl 时间: 2022-5-14 16:55

zhou97612 发表于 2022-5-11 10:12
您好，您可以通过ACL规则进行控制。

其他版本不知道，当前最新版本，通过自定义dns+nat规则可以实现，acl好像达不到要的效果

作者: 乡下滴娃子 时间: 2022-5-14 19:03

xiaohhl 发表于 2022-5-14 16:54
dns运营商最优或来源判断，根据此规则可以适用于你的需求。就是把不同网段理解为不同的运营商。
目前可实 ...

这个配置只能是无奈之举，况且对不通过路由直接交换过去的本网段不适用。

最优的还是主图中的分组解析，根据来源 IP不同返回不同的值，对任意 IP 都有效，

并且实现起来简单方便快捷。
至于楼上说的那个ACL ，是根本不能实现的。

作者: zhou97612 时间: 2022-5-16 10:23
看错了我以为你们是想要限制部分设备访问这个域名。这个需求需要指定请求地址，分配不同的解析地址，我记一下，感谢反馈。

作者: xiaohhl 时间: 2022-5-16 17:24

乡下滴娃子发表于 2022-5-14 19:03
这个配置只能是无奈之举，况且对不通过路由直接交换过去的本网段不适用。

最优的还是主图中的分组解析， ...

确实，不作为网关是不可实现，但作为网关肯定可以实现（IP是不能为局域网内的IP，否则也是不经过网关，NAT不生效）。

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)