隐藏IP(SRV记录?)
Hiding IP (SRV record?)
我正在使用 AMP (McMyAdmin3) 作为我的 minecraft 的控制面板,服务器位于一个秘密地址,当然,我的 bungeecord(可以连接多个 minecraft 服务器的代理)除外。现在我正在尝试为我的管理员提供一个控制面板,但我不希望他们看到 IP。
我在考虑 SRV 记录,但我不确定这是否可以工作或者它是如何工作的。
(好吧,我知道它是如何工作的,但我不知道我是否正确)
所以我已经将我的域 'manage.mydomain.com' 指向我想要的 IP,我在上面设置了 cloudflare 保护,所以如果他们解析了 IP,他们就看不到真实的 IP。但是,完成此操作后,他们无法输入 URL 栏 'manage.mydomain.com:[port]',因为 cloudflare 不允许您这样做,因为有保护措施。所以我尝试像这样设置 SRV 记录:
_mcmyadmin._tcp.manage 指向 SRV 0 0 [端口] manage.mydomain.com
我等了2天了,还是不行,我确定不是这样的。
有什么办法可以使这项工作?或者对于域的东西甚至是不可能的:p
或者有其他方法可以解决这个问题吗?
亲切的问候,
符文拳
DNS 是 public phone 互联网之书。它的目的是获取域名并将其映射到 IP 地址。根本不可能将任何东西放在 DNS 中并保密。
当您将地址输入浏览器时,它所做的第一件事就是找出与其关联的 IP 地址。
为了使用 SRV 记录,需要编写使用它的应用程序来使用它们。除非您自己编写前端,否则很少有应用程序会使用 SRV 记录。您不能只是将数据放在那里并期望它被使用。
如果您在这里的目的是为您的服务器提供额外的安全性,那么这对您没有多大好处。如果您查看您的服务器日志,您已经在线上被探测到。添加域名不会有太大改变。
与隐藏服务器并希望没有人找到它相比,了解和加强服务器的安全性要好得多,因为几乎可以保证他们会这样做,如果他们愿意的话。
Minecraft SRV 记录是 _minecraft._tcp
,您不能更改服务名称,否则客户端将无法解析它。
话虽这么说,Michael B 是对的,您正在做的是通过默默无闻的方式实现安全性(众所周知,这不是安全性)。相反,您应该使用 iptables
来阻止除 bungee 之外的所有 IP 无法访问后端。
我正在使用 AMP (McMyAdmin3) 作为我的 minecraft 的控制面板,服务器位于一个秘密地址,当然,我的 bungeecord(可以连接多个 minecraft 服务器的代理)除外。现在我正在尝试为我的管理员提供一个控制面板,但我不希望他们看到 IP。 我在考虑 SRV 记录,但我不确定这是否可以工作或者它是如何工作的。 (好吧,我知道它是如何工作的,但我不知道我是否正确)
所以我已经将我的域 'manage.mydomain.com' 指向我想要的 IP,我在上面设置了 cloudflare 保护,所以如果他们解析了 IP,他们就看不到真实的 IP。但是,完成此操作后,他们无法输入 URL 栏 'manage.mydomain.com:[port]',因为 cloudflare 不允许您这样做,因为有保护措施。所以我尝试像这样设置 SRV 记录:
_mcmyadmin._tcp.manage 指向 SRV 0 0 [端口] manage.mydomain.com
我等了2天了,还是不行,我确定不是这样的。 有什么办法可以使这项工作?或者对于域的东西甚至是不可能的:p 或者有其他方法可以解决这个问题吗?
亲切的问候, 符文拳
DNS 是 public phone 互联网之书。它的目的是获取域名并将其映射到 IP 地址。根本不可能将任何东西放在 DNS 中并保密。
当您将地址输入浏览器时,它所做的第一件事就是找出与其关联的 IP 地址。
为了使用 SRV 记录,需要编写使用它的应用程序来使用它们。除非您自己编写前端,否则很少有应用程序会使用 SRV 记录。您不能只是将数据放在那里并期望它被使用。
如果您在这里的目的是为您的服务器提供额外的安全性,那么这对您没有多大好处。如果您查看您的服务器日志,您已经在线上被探测到。添加域名不会有太大改变。
与隐藏服务器并希望没有人找到它相比,了解和加强服务器的安全性要好得多,因为几乎可以保证他们会这样做,如果他们愿意的话。
Minecraft SRV 记录是 _minecraft._tcp
,您不能更改服务名称,否则客户端将无法解析它。
话虽这么说,Michael B 是对的,您正在做的是通过默默无闻的方式实现安全性(众所周知,这不是安全性)。相反,您应该使用 iptables
来阻止除 bungee 之外的所有 IP 无法访问后端。