누군가 방문할 때 사용자 정의 DNS를 만들려고 합니다. 예를 들어 대신 https://example.com/리디렉션됩니다.https://otherexamplesite/
사용자가 장치 설정에서 켜는 사용자 지정 DNS IP를 사용하여 이 작업을 수행할 수 있기를 원합니다.
도움말 가이드가 쉽게 액세스할 수 있도록 탈옥 패널로 리디렉션되도록 하는 탈옥된 Playstation에서 아이디어를 얻었지만 이에 대한 다른 사용 사례도 있습니다.
답변1
귀하가 요구하는 것은 엄밀히 말하면 가능하지 않습니다. 즉, DNS를 사용하여 HTTPS 사이트의 웹사이트 리디렉션을 수행하는 것입니다.
웹사이트를 찾거나 리디렉션하는 데는 2단계가 있습니다.
- 웹사이트를 IP 주소로 변환하기 위한 DNS 조회
- 지정된 IP 주소에 응답하고 사이트를 전달하는 웹 서버입니다.
따라서 이를 수행하려면 위의 두 요소를 모두 설정해야 합니다.
DNS를 설정하려면 리디렉션을 수행할 수 있는 웹 서버에 대한 A 레코드 또는 CNAME이 필요합니다. 매우 자주 이것이 대상 웹사이트가 됩니다. 이 목적으로는 CNAME을 사용할 수 없습니다.(귀하의 예에 따라 도메인의 정점에 있음) 사양을 위반하고 예상대로 작동하지 않습니다. 웹 서버의 A 레코드를 가리키려면 A 레코드를 사용해야 합니다. [ ALIAS 및 ANAME 레코드와 같은 비표준 도메인 기능을 사용할 수 있으며 IP6의 경우 AAAA 레코드를 사용할 수 있습니다.]
그런 다음 웹 서버가 도메인에 응답하고 사이트를 리디렉션하도록 해야 합니다. 이를 수행하는 방법은 무수히 많으며 정확한 방법은 웹 서버에 따라 다릅니다. 검증된 방법은 웹 서버가 동일한 컨테이너의 모든 관련 도메인에 대해 응답하도록 하고 [모든 도메인을 포괄하는 단일 HTTPS 인증서를 보유하는 것입니다. Letsencrypt를 사용하면 이를 생성할 수 있습니다], 그런 다음 조건부 중 하나를 수행합니다. 웹 서버 구성이나 웹 애플리케이션 자체를 다시 작성하세요. 재작성은 일반적으로 301 리디렉션이지만 다른 방법도 있습니다.
명확성을 위해 이를 수행하는 "DNS ONLY" 방법은 없습니다. 웹 서버는 srv 또는 txt 레코드를 인식하지 못합니다.
리디렉션할 도메인 이름을 소유하지 않은 경우 유효한 HTTPS 인증서를 얻는 것이 어려울 수 있습니다. 이렇게 하려면 자체 서명된 인증서 또는 동일한 것의 더 복잡한 버전을 수락해야 합니다. 즉, 자체 CA를 실행하고 장치/브라우저에 루트 인증서를 설치해야 합니다**
장치가 다른 IP 주소로 확인되도록 하려는 경우 일반적으로 대부분의 장치에는 호스트 파일이 있습니다. 그러나 권한 있는 항목에 대한 대체 답변을 제공하는 자체 재귀 DNS 서버를 실행하는 것이 더 쉬울 수 있습니다. 질문했을 때.