我有一個內部網站和一些只能透過 VPN 存取的微服務(使用在 docker 中運行的 WireGuard 設定)。
目前,使用者透過使用VPN伺服器分配的伺服器的私有/本地IP位址並可選地新增連接埠號碼來存取這些服務,例如<server IP>:<server port>。
是否可以建立僅當使用者連接到 VPN 時解析到這些服務位置的完全限定網域名稱?
我可以建立常規 DNS 規則,將某些 FQDN 對應到內部網站伺服器的公共 IP 位址,但並非所有伺服器都有唯一的公用 IP 位址。
我能否以某種方式在 VPN 上運行自己的 DNS 伺服器,該伺服器的優先權高於公共 DNS 伺服器?我想這樣,如果我指定應該www.google.com解析為192.168.0.1,用戶最終會到達該地址而不是真正的 google.com 網站。如果我沒有指定該規則,我會希望使用者回退到公共 DNS 服務。
這可能嗎? (或不好的做法?)
希望這是有道理的。這是我在 StackExchange 上的第一個問題:)