У меня есть внутренний веб-сайт и несколько микросервисов, которые доступны только через VPN (настроенный с помощью WireGuard, работающего в Docker).
В настоящее время пользователи получают доступ к этим службам, используя частный/локальный IP-адрес серверов, назначенный VPN-сервером, и при желании добавляя номер порта, например <server IP>:<server port>.
Можно ли создать полностью квалифицированные доменные имена, которые будут указывать на местоположение этих служб ТОЛЬКО тогда, когда пользователи подключены к VPN?
ямогсоздайте обычное правило DNS, сопоставляющее некоторые полные доменные имена с публичным IP-адресом внутреннего сервера веб-сайта, но не все серверы имеют уникальные публичные IP-адреса.
Могу ли я как-то запустить свой собственный DNS-сервер на VPN, который имеет приоритет над публичными DNS-серверами? Я представляю, что таким образом, если я указал, что www.google.comдолжно разрешаться в 192.168.0.1, пользователи будут попадать на этот адрес, а не на настоящий сайт google.com. Если бы я не указал это правило, я бы хотел, чтобы пользователи возвращались к публичной службе DNS.
Возможно ли это? (или это плохая практика?)
Надеюсь, это имеет смысл. Это мой первый вопрос на StackExchange :)