|
需求建议
目前版本: |
111-0908 |
使用环境: |
企业事业单位 |
需求程度: |
我好紧急的 |
联系方式(仅官方人员可见): |
您无权查看此信息 |
类似功能截图: |
- |
动态域名 更新的问题
主路由是爱快 最新版本
动态域名更新的服务是阿里云的DNS 收费版本
可以自定义更新规则
动态域名 端口映射到了本地的一台centos的服务器的ssh 服务上·~~
每天都有境外IP ssh扫描 这台服务器 穷举破解。
举例
域名是ikuai8.com
子域名是
x001.ikuai8.com
当爱快更新的时候 是更新了默认的 规则
就是将x001.ikuai8.com 更新到某个IP 比如是11.11.11.11
咨询阿里云客户 可以创建
多个线路规则 比如
X001 默认线路是11.11.11.11
可以 创建一个 境外IP 的解析的时候 返回 其他IP 比如127.0.0.1
当境外IP 访问的时候x001.ikuai8.com dns 返回 127.0.0.1
理论上是可以实现 境外用户 返回错误IP 过滤掉 境外的部分扫描。。
当创建了 多个规则的时候。
爱快在更新 阿里云dns的时候
会把 后面创建的 境外线路的 规则的 127.0.0.1的 规则 更新成 默认线路 并且 更新IP 比如是22.22.22.22
那么就出现2个规则 对应了默认线路
x001 对应 11.11.11.11
x001 对应 22.22.22.22
境外的规则 被覆盖掉了
需求就是动态域名的更新的 规则 需要细化。。
能多一个参数 比如是更新 默认线路的。。
不能泛更新~~~
把多线的规则 给覆盖了~~
不知道 大家有没有看到 我的诉求。。
当然解决方法 也有其他 比如 放弃现在的二级域名
1.创建 更新复杂的 二级域名。 避免扫描
2.修改ssh端口到 更高的端口
3.增加iptable规则 来拉黑IP ...
只不过 程序都是进步 我就是希望爱快也进步一点 在这里更新的里面 改动改动
我说的这个情况 变相就就是一个爱快的 动态的域名 用户多线更新的~~的一种情况~~
比如同一个域名 可以有效的 解析 多个IP
而不是现在的 默认线路
。
我这里说的默认线路是 说的阿里的那边的dns的运营商分类说的
比如
电信 线路 返回的 啥IP
移动 线路 返回单 啥IP
当前的 爱快 只能将 二级域名的 X001 更新成 默认线路的 IP
不能 实现 只更新默认线路 那么 我的境外IP 就能别堵住。。
|
|