Ich habe eine interne Website und einige Microservices, auf die nur über ein VPN zugegriffen werden kann (das mit WireGuard in Docker eingerichtet wird).
Derzeit greifen Benutzer auf diese Dienste zu, indem sie die private/lokale IP-Adresse der vom VPN-Server zugewiesenen Server verwenden und optional eine Portnummer hinzufügen, z. B. <server IP>:<server port>.
Ist es möglich, vollqualifizierte Domänennamen zu erstellen, die NUR dann zum Standort dieser Dienste aufgelöst werden, wenn Benutzer mit dem VPN verbunden sind?
ICHkönnteErstellen Sie eine reguläre DNS-Regel, die einige FQDNs der öffentlichen IP-Adresse des internen Website-Servers zuordnet. Allerdings müssen nicht alle Server eindeutige öffentliche IP-Adressen haben.
Kann ich irgendwie meinen eigenen DNS-Server auf dem VPN ausführen, der Vorrang vor öffentlichen DNS-Servern hat? Ich stelle mir vor, dass Benutzer auf diese Weise, wenn ich angegeben habe, dass www.google.comauf aufgelöst werden soll 192.168.0.1, bei dieser Adresse landen würden und nicht bei der echten Website google.com. Wenn ich diese Regel nicht angegeben hätte, würde ich wollen, dass Benutzer auf einen öffentlichen DNS-Dienst zurückgreifen.
Ist das möglich? (oder schlechte Praxis?)
Hoffentlich ergibt das Sinn. Dies ist meine erste Frage auf StackExchange :)