Öffentlicher Domänenname zum Intranet

tag-icon tag-icon domain-name-system nginx redirect private-ip
Öffentlicher Domänenname zum Intranet

sagen wir

1) Ich habe einen Server in einem privaten Intranet laufen. Er verwendet Tomcat, um eine Webanwendung unter privateserverip:8080/appname bereitzustellen.

2) Ich habe eine myapp.local-Domäne und wenn ich sie auf Toplevel eingebe mithttp://myapp.locales stellt die App von privateserverip:8080/appname bereit, wenn die Anfrage aus dem Intranet kommt

Das ist der Ist-Zustand.

Nun: Ich habe eine öffentliche Domäne: example.org und ich möchte, dass, wenn eine Website einen Benutzer, der sich im Intranet (!) befindet, zu myapp.example.org weiterleitet, privateserverip:8080/appname bereitgestellt werden soll. Wenn jemand von außerhalb des Intranets myapp.example.com aufruft, soll nichts passieren.

Bitte sag mir, ob das möglich ist!? :)

Ich könnte vhost in einem nginx unter example.com konfigurieren, aber auch DNS-Einträge und ähnliches für example.com erstellen. Alles, was Sie wollen. Sagen Sie mir einfach, dass das möglich ist

Vielen Dank für Ihre Hilfe :)

Antwort1

Eine von zwei Möglichkeiten:

  1. Sie richten Ihre lokalen Clients auf einen DNS-Server in Ihrem Intranet, der die interne IP-Adresse Ihres Webservers für alle Anfragen an myapp.example.com/appname bereitstellt (Sie müssen den App-Namen in der URL verwenden, sonst funktioniert eine einfache IP-Zuordnung nicht).
  2. Sie ändern die DNS-Einstellungen von example.com und fügen einen A-Eintrag hinzu, der auf die interne IP-Adresse Ihres Webservers verweist. Glücklicherweise können Personen außerhalb des Netzwerks nicht auf Ihr internes Netzwerk zugreifen, kennen jedoch die (interne private) IP-Adresse des Servers, was ein Sicherheitsrisiko darstellen kann.

Ich würde Nr. 1 vorschlagen, wenn Sie können. Normalerweise können Sie dies auf Ihrem Router tun (im Allgemeinen ist es Ihr DNS-Server).

Antwort2

Warum vermischen die Leute immer privat und öffentlich? Es ist nichts falsch daran, wenn interne Benutzer sich mit der privaten URL verbinden (http://myapp.local) und externe Benutzer, die eine Verbindung zur öffentlichen URL herstellen (http://myapp.example.org). Alles andere ist lediglich eine Umgehung der bewährten Vorgehensweisen.

verwandte Informationen