Tengo un sitio web interno y algunos microservicios a los que solo se puede acceder a través de una VPN (que se configura usando WireGuard ejecutándose en la ventana acoplable).
Actualmente, los usuarios acceden a estos servicios utilizando la dirección IP privada/local de los servidores asignados por el servidor VPN y, opcionalmente, agregando un número de puerto, por ejemplo <server IP>:<server port>.
¿Es posible crear nombres de dominio completos que resuelvan la ubicación de estos servicios SÓLO cuando los usuarios están conectados a la VPN?
Ipodríacree una regla DNS normal que asigne algún FQDN a la dirección IP pública del servidor del sitio web interno, pero no todos los servidores tienen direcciones IP públicas únicas.
¿Puedo de alguna manera ejecutar mi propio servidor DNS en la VPN que tiene prioridad sobre los servidores DNS públicos? Me imagino que de esta manera, si he especificado que www.google.comdebería resolverse en 192.168.0.1, los usuarios terminarían en esa dirección en lugar del sitio real de google.com. Si no hubiera especificado esa regla, me gustaría que los usuarios recurrieran a un servicio DNS público.
es posible? (¿o mala práctica?)
Con suerte, eso tiene sentido. Esta es mi primera pregunta sobre StackExchange :)