ระเบียน DNS ของฉันสามารถชี้ไปยังที่อยู่ IP ได้เท่านั้น ฉันจะทำให้เข้าถึงพอร์ตได้อย่างไร

10

ฉันค่อนข้างใหม่สำหรับการบริหารเครือข่ายและดังนั้นฉันจึงตื่นเต้นที่ได้ตั้งค่าระเบียน DNS เรียบร้อยแล้ว

ตอนนี้ฉันสับสนเล็กน้อยเพราะฉันต้องการมี URL นี้:

http://www.example.org:8080/fetch/characters/

จะถึงจริงโดยนี้

http://www.example.org/fetch/characters/

ดังนั้นผู้ใช้สามารถเข้าถึงบริการบนพอร์ต 8080 ได้โดยไม่ต้องตั้งค่าพอร์ตอย่างชัดเจน

ฉันจะทำสิ่งนี้ได้อย่างไร ฉันต้องการแอปพลิเคชันพิเศษบนเซิร์ฟเวอร์ของฉันหรือไม่? หรือสิ่งที่เปลี่ยนเส้นทางใด ๆที่จะนำไปใช้กับการร้องขอ?

networking  domain-name-system  http  request 
xetra11
แหล่งที่มา
4
เบราว์เซอร์โดยค่าเริ่มต้นจะไม่เข้าถึงพอร์ต 8080 นั่นเป็นข้อผิดพลาดในการพิมพ์คำถามหรือไม่
Džuris
การเข้าใจผิดว่า DNS คืออะไรและทำอะไร
CONVID19
@ Džuris Na มันเป็นความผิดพลาดของฉันที่คิดว่า 8080 เป็นค่าเริ่มต้น http แทน 80
xetra11

คำตอบ:

32

ระเบียน DNS ไม่สามารถชี้ไปที่พอร์ต (โดยมีข้อยกเว้นกรณีพิเศษสองสามข้อที่ไม่ได้ใช้ที่นี่)

หากคุณมีเว็บเซอร์วิสฟังพอร์ต 8080 และต้องการเข้าถึงโดยไม่ระบุพอร์ตนี้คุณมี 3 ตัวเลือก:

  • ทำให้เป็นจริงฟังบนพอร์ต 80 (หรือ 443 ด้วย https)
  • กำหนดค่าสิ่งที่กำลังฟังบนพอร์ต 80 เพื่อส่งต่อคำร้องขอไปยังบริการของคุณบนพอร์ต 8080 (reverse proxy)
  • หากคุณสามารถใช้ชีวิตด้วยการเปลี่ยนเส้นทางใช้สิ่งนี้แทนการใช้พร็อกซี แต่ลูกค้าของคุณจะเห็น:8080ส่วนในแถบที่อยู่ของพวกเขาหลังจากการเปลี่ยนเส้นทาง
สเวน
แหล่งที่มา
10
จะเกิดอะไรขึ้นถ้าเราสามารถใช้ระเบียน SRV และระบุพอร์ตสำหรับบริการ ...
Jacob Evans
4
@JacobEvans: บันทึก SRV สำหรับทุกสิ่งเป็นความฝันอันเก่าแก่ของฉัน มันจะทำให้สิ่งต่าง ๆ ง่ายขึ้นมาก (ยกเว้นผู้ดูแลระบบไฟร์วอลล์ที่ตอนนี้สามารถบล็อกทุกอย่างยกเว้น 80 และ 443)
Sven
ระเบียน SRV ทำงานได้เป็นอย่างดีสำหรับบางบริการเช่น XMPP ... แต่เศร้าไม่มากมาก (และไม่ HTTP สำหรับแน่ใจ)
จอช
ตัวเลือก 4: พอร์ตส่งต่อโดยไฟร์วอลล์
Joel Coel
10

เว็บเซิร์ฟเวอร์ฟัง TCP พอร์ต 80 ตามค่าเริ่มต้น หากคุณไม่ต้องการพิมพ์หมายเลขพอร์ตใน URL อย่างชัดเจนคุณมีตัวเลือกไม่กี่:

  • คุณสามารถกำหนดค่าเว็บเซิร์ฟเวอร์ของคุณใหม่เพื่อใช้พอร์ต 80 แทนพอร์ต 8080 ขอแนะนำสำหรับเว็บเซิร์ฟเวอร์เช่น nginx หรือ Apache แต่ไม่ใช่สำหรับเว็บเซิร์ฟเวอร์เช่น Gunicorn ตัวเลือกนี้อาจไม่สามารถทำได้เนื่องจากพอร์ตนั้นอาจถูกใช้งานโดยเว็บเซิร์ฟเวอร์อื่นอยู่แล้ว

    นอกจากนี้เมื่อเซิร์ฟเวอร์ของคุณอยู่หลังเกตเวย์ NAT ก็ไม่ได้เป็นเจ้าของที่อยู่ IP สาธารณะและการรวมกันของที่อยู่ NAT สาธารณะและพอร์ต 80 อาจถูกส่งต่อไปยังเว็บเซิร์ฟเวอร์อื่นแล้ว

  • คุณสามารถใส่พร็อกซีเซิร์ฟเวอร์ย้อนกลับหน้าเว็บเซิร์ฟเวอร์ของคุณซึ่งยอมรับการรับส่งข้อมูลบน TCP พอร์ต 80 และส่งไปยังเว็บเซิร์ฟเวอร์ของคุณบนพอร์ต TCP 8080 นอกจากนี้ยังจะใช้งานได้หากพอร์ต 80 ใช้งานอยู่แล้ว เพียงใส่พร็อกซีเซิร์ฟเวอร์ย้อนกลับหน้าเว็บเซิร์ฟเวอร์ทั้งสองทำให้ทั้งคู่ฟังพอร์ตอื่นที่ไม่ใช่ 80

เพื่อให้ความช่วยเหลือที่ดีขึ้นและละเอียดยิ่งขึ้นเกี่ยวกับตัวเลือกที่ดีที่สุดและข้อ จำกัด อื่น ๆ เราจำเป็นต้องทราบข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าของคุณ หวังว่าคำอธิบายนี้จะชี้แจงสิ่งต่าง ๆ เล็กน้อย

Tommiie
แหล่งที่มา
ฉันมีข่าวสารที่ฉันต้องการแล้ว! ฉันเข้าใจผิดว่าเว็บพอร์ต 80 ที่เป็นค่าเริ่มต้นสำหรับ 8080
xetra11
7

คำตอบง่ายๆที่เกี่ยวข้องกับระดับของคำถาม

ไม่สนใจการใช้ DNS แปลกใหม่และย้อนกลับการค้นหา DNS (ไม่เกี่ยวข้องกับคำถาม) การใช้ DNS เกือบทั้งหมดเป็นรูปแบบ:

  1. ไคลเอนต์ส่งชื่อโดเมน (แบบเต็มหรืออื่น ๆ ) ไปยังเซิร์ฟเวอร์ DNS
  2. เซิร์ฟเวอร์ DNS ส่งคืนข้อมูลโดเมนจากระเบียน โดยทั่วไปแล้วข้อมูลสำคัญที่ร้องขอคือที่อยู่ IP เพื่อสื่อสารกับเว็บ / อีเมลในโดเมนนั้นหรือที่อยู่ IP ของเซิร์ฟเวอร์ DNS อื่นที่สามารถให้ข้อมูลนั้นได้ดีกว่า

เมื่อไคลเอนต์ติดต่อกับเซิร์ฟเวอร์แล้วเซิร์ฟเวอร์จะเข้าควบคุมและระบบ DNS จะไม่ทำงาน

หมายความว่าอะไรระบบ DNS ไม่จำเป็นต้องให้ข้อมูลพอร์ตและแทบไม่เคยทำเช่นนั้น ดังนั้นแม้ว่าเป้าหมายของคำถามจะถูกต้องและมักจะทำ แต่จริงๆแล้วมันไม่ใช่ระบบ DNS ที่ทำ นั่นเป็นเหตุผลที่คุณไม่สามารถทำงานได้ :)

แนวคิดคือเมื่อลูกค้าของคุณสามารถค้นหาเครื่องหรือเซิร์ฟเวอร์ที่ต้องการได้มันจะลงไปที่เครื่องเพื่อฟังพอร์ตใด ๆ ที่เลือกและยอมรับ / ปฏิเสธ / ตอบสนองต่อโปรโตคอลใด ๆ บนพอร์ตที่กำหนดค่าไว้

ตัวอย่างเช่นบริการเว็บ HTTP มักจะมีให้ในพอร์ต 80 ซึ่งหมายความว่าเมื่อไคลเอ็นต์รู้ IP ของเครื่องก็สามารถสันนิษฐานได้ว่าการส่งข้อความไปยังพอร์ต 80 จะส่งผลให้ข้อความนั้นถูกอ่าน / ตอบกลับโดยบริการเว็บของเครื่องนั้น แต่มันไม่จำเป็นต้องเป็นอย่างนั้น หากเซิร์ฟเวอร์ได้รับการกำหนดค่าให้ฟังการร้องขอขาเข้าของเว็บในพอร์ต 9000 ไคลเอ็นต์ใด ๆ ที่สามารถเข้าถึงพอร์ต 9000 จะสามารถเข้าถึงบริการทางเว็บได้ หากเซิร์ฟเวอร์อยู่หลังพร็อกซี / NAT / เราเตอร์ที่เปลี่ยนเส้นทางพอร์ต 10,000 ไปยังพอร์ต 9000 และไคลเอนต์ส่งคำขอเว็บที่พอร์ต 10000 เซิร์ฟเวอร์จะรับพอร์ตบนพอร์ต 9000 และตอบสนองเช่นกัน

เปลี่ยนเส้นทาง / ทำแผนที่ภายในเว็บเซิร์ฟเวอร์

คุณถามเกี่ยวกับการเปลี่ยนเส้นทางการทำแผนที่หรือเขียนใหม่ในความคิดเห็น นี่คือฟังก์ชั่นที่เว็บเซิร์ฟเวอร์สามารถทำได้ โดยทั่วไปคุณสามารถกำหนดค่าเว็บเซิร์ฟเวอร์ (หรือเว็บเซิร์ฟเวอร์ส่วนใหญ่ / มากที่สุด) เพื่อจัดการวิธีจัดการ URL ที่ได้รับในคำขอ ดังนั้นจึงสามารถแก้ไข URL ในใบเสร็จเพื่อให้ URL ต่าง ๆ ได้รับการจัดการในลักษณะเดียวกันหรือแก้ไขการพิมพ์ผิดปกติ (การจับคู่) หรือสามารถตอบกลับบอกลูกค้าว่าให้ถามตัวเองเป็นครั้งที่สองโดยใช้ URL ที่แตกต่างกันทดแทน (การเปลี่ยนเส้นทาง)

สิ่งเหล่านี้มีการใช้งานและในหลักการสามารถจัดการกับกรณีการใช้งานของคุณ แต่พวกเขาไม่ได้ดูเหมือนโซลูชันที่ "ถูกต้อง" สำหรับคุณด้วยเหตุผลเหล่านี้:

  1. ฉันไม่คิดว่าการทำแผนที่จะช่วยได้เลย การทำแผนที่เกือบทั้งหมดภายในเว็บเซิร์ฟเวอร์กล่าวว่า "จัดการURL นี้เสมือนว่าเป็นURL นั้น " ตัวอย่างเช่นคุณอาจใช้การแมป URL ของเว็บเซิร์ฟเวอร์เพื่อให้ผู้ใช้สามารถสืบค้นฟอรัมโดยใช้ URL ที่เก่ามากและเก่า (เพื่อความสะดวกของผู้ใช้) โดยใช้ " https://example.com/index.php?area-=forum&topic = 2 "," https://example.com/forum.php?topic=2 "และ" https://forum.example.com?topic=2 "ด้วย"และจัดการสิ่งนี้เพียงครั้งเดียวโดยการจับคู่สองรายการแรกไปยัง URL ที่สามภายในเป็นขั้นตอนแรกในการจัดการคิวรีเนื่องจากเป้าหมายนี้ส่งผลต่อเส้นทางคิวรีที่ไม่ใช่ IP / พอร์ตการจับคู่ไม่ได้ใช้มากนัก การจัดการพอร์ตและในกรณีของคุณไคลเอนต์ไม่เคยสอบถามจริง ๆ 8080 เลย
  2. เปลี่ยนเส้นทางจะทำงาน แต่อาจจะไม่เป็นสิ่งที่คุณต้องการ การเปลี่ยนเส้นทางในเว็บเซิร์ฟเวอร์นั้นขึ้นอยู่กับเว็บเซิร์ฟเวอร์ที่ได้รับการสืบค้นจริง ๆ (เพราะฟังก์ชั่นเหล่านี้เป็นฟังก์ชั่นภายในของเว็บเซิร์ฟเวอร์) ดังนั้นเว็บเซิร์ฟเวอร์จะต้องฟังบนพอร์ต 80 ต่อไปเพื่อรับคิวรีดั้งเดิมเพื่อตอบสนองด้วยการเปลี่ยนเส้นทาง / แผนที่ นอกจากนี้ยังจะต้องฟังบนพอร์ต 8080 ด้วยฟังก์ชั่นก็จะต้องมีกฎการเปลี่ยนเส้นทางที่จะต้องบอกลูกค้าใด ๆ ที่สอบถามพอร์ต 80 เพื่อสอบถามอีกครั้งโดยใช้ URL ": 8080" ซึ่งไม่เหมือนสิ่งที่คุณต้องการ ทำ. ผู้ใช้จะเห็น URL ใหม่ที่มี ": 8080" อยู่ด้วยในขณะที่ดูเหมือนว่าคุณต้องการให้เป็น "โปร่งใส" และไม่แสดง
  3. การเปลี่ยนเส้นทางยังทำได้เพียงเพื่อเปลี่ยนเส้นทางพอร์ตมาตรฐาน (80 หรือ 443) - คุณไม่สามารถเปลี่ยนเส้นทางพอร์ต 2000 เป็น 8080 ได้เนื่องจากลูกค้าจะไม่สอบถามใน 2000 ตามค่าเริ่มต้นในตอนแรกดังนั้นจึงไม่เคยเปลี่ยนเลย ไปที่เว็บเซิร์ฟเวอร์แม้ว่าจะฟังอยู่ในปี 2000 นี่อาจไม่เป็นปัญหาสำหรับคุณ

แต่ถ้าคุณต้องการเปลี่ยนเส้นทาง "อัจฉริยะ" ที่มีเพียงคำสั่งบางอย่างจะเปลี่ยนเส้นทางไปยัง 8080 นี้อาจจะมีวิธีที่จะไปเพราะการเปลี่ยนเส้นทางสามารถรวมตรรกะที่จะตัดสินใจว่า URL ที่ควรจะเปลี่ยนเส้นทางในขณะที่พอร์ตการทำแผนที่ (ด้านล่าง) จะ map ทุกอย่าง

ทำอย่างไรให้ถูกต้อง

คำตอบสำหรับคำถามของคุณคือคุณต้องการให้เว็บเซิร์ฟเวอร์ตอบสนองต่อคำขอเว็บที่ลูกค้าส่งไปยังพอร์ตเริ่มต้น (80/443) แต่ที่เซิร์ฟเวอร์ได้รับจริงบนพอร์ต 8080

นั่นหมายความว่าคุณสามารถเห็นสิ่งที่คุณต้องในระหว่างที่แมปพอร์ตระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ ด้วยวิธีนี้ไคลเอ็นต์ส่งพอร์ต 80 (พอร์ตเริ่มต้นที่ใช้โดยเว็บเบราว์เซอร์) แต่จริง ๆ แล้วได้รับเว็บพอร์ต 8080 จากเว็บเซิร์ฟเวอร์ แน่นอนคุณจะต้องกำหนดค่าเว็บเซิร์ฟเวอร์ให้ฟังบนพอร์ต 8080 เนื่องจากนี่ไม่ใช่มาตรฐาน แต่มันง่ายและเว็บเซิร์ฟเวอร์ใด ๆ ก็ควรจะสามารถระบุพอร์ตการรับฟังได้

วิธีปกติที่สุดในการทำเช่นนี้คือเราเตอร์ / ไฟร์วอลล์ผ่านการแมปพอร์ต

กล่าวง่ายๆว่าในการทำเช่นนี้เราเตอร์จะได้รับกฎว่าสิ่งที่ได้รับซึ่งมี IP ปลายทางและพอร์ตปลายทาง = 80 ควรส่งผ่านไปยัง LAN ด้วยพอร์ตปลายทางเปลี่ยนเป็น 8080 แทน ทั้งเว็บเซิร์ฟเวอร์และไคลเอนต์จะไม่รับรู้ถึงการเปลี่ยนแปลง (เราเตอร์จัดการได้ 100%) ดังนั้นจึงโปร่งใสทั้งคู่ 100% ไคลเอนต์จะไม่มี ": 8080" ใน URL ของมันและไม่จำเป็นต้องเปลี่ยนเส้นทางอะไรเพราะมันทำการค้นหาพอร์ต 80 และเว็บเซิร์ฟเวอร์สามารถละเว้นพอร์ต 80 และฟัง 8080 เท่านั้นเพราะมันไม่เคยได้รับการสืบค้นบนพอร์ต 80 .

หากคุณต้องการวิธีที่เรียบง่ายตรงไปตรงมาคล้ายกับสิ่งที่ "DNS สำหรับพอร์ต" ทำนี่อาจเป็นสิ่งที่ใกล้เคียงที่สุดกับสิ่งที่คุณขอในคำถามของคุณ

Stilez
แหล่งที่มา
ฉันมักจะได้ยินเกี่ยวกับการเปลี่ยนเส้นทางการทำแผนที่หรือเขียนใหม่? โซลูชั่นเหล่านี้ด้วยหรือไม่
xetra11
เหล่านี้คือตัวดัดแปลงที่เตะเข้ามาภายในเว็บเซิร์ฟเวอร์ในการประมวลผลคำสั่งของลูกค้า ดังนั้นหากเว็บเซิร์ฟเวอร์รองรับคุณสามารถตอบกลับการสอบถามใด ๆ บนพอร์ต 80 ได้โดยอัตโนมัติด้วยการเปลี่ยนเส้นทาง HTTP ไปยัง URL เดียวกันบนพอร์ต 8080 - หลังจากนั้นการเปลี่ยนเส้นทาง HTTP / 80 -> HTTPS / 443 นั้นเป็นสิ่งเดียวกัน แต่จะต้องสามารถรับแบบสอบถามก่อนจึงจะไม่ทำงานบนพอร์ตที่ไม่ได้กำหนดค่าให้ฟังและลูกค้าอาจเห็น URL ที่แก้ไขแล้ว: 8080 การทำมันผ่านการแมปพอร์ตทำให้ลูกค้ามองไม่เห็น 100% เนื่องจากพวกเขาใช้พอร์ต 80 เท่านั้น (8080 เป็นภายใน 100% เท่านั้น)
Stilez
ฉันได้เพิ่มหัวข้อ"การเปลี่ยนเส้นทาง / การทำแผนที่ภายในเว็บเซิร์ฟเวอร์"และขยายส่วนสุดท้ายเพื่อครอบคลุมคำถามของคุณในรายละเอียดเพิ่มเติม ฉันหวังว่าพวกเขาช่วย!
Stilez
3

คุณทำไม่ได้

ฉันหมายถึงเทคนิคนี้สามารถทำได้ DNS มีชื่อเสียงในด้านความสามารถในการส่งชื่อโดเมนและรับที่อยู่ IP อย่างไรก็ตามฉันได้ศึกษาเกี่ยวกับโปรโตคอล DNS เล็กน้อยและจริงๆแล้ว DNS มีความสามารถทางเทคนิคในการทำหน้าที่เป็นกลไกการสืบค้น / การตอบสนองมากกว่าแค่ชื่อโดเมนและที่อยู่ IP วิธีหนึ่งที่เป็นไปได้คือการใช้ระเบียนทรัพยากร DNS ที่ไม่ใช่ประเภท A หรือ AAAA ทั่วไปเช่นระเบียน TXT (ซึ่งเป็นเทคนิคทางข้อความเพียงอย่างเดียวและสามารถนำไปใช้เพื่ออะไรก็ได้) หรืออาจเป็นระเบียน SRV หรืออื่น ๆ ใหม่กว่าประเภทระเบียนทรัพยากรที่คุณเลือก

หากคุณสร้างซอฟต์แวร์ของคุณเอง (ทั้งไคลเอนต์และเซิร์ฟเวอร์) อาจไม่มีเหตุผลทางเทคนิคที่จะไม่ทำสิ่งนี้ยกเว้นว่าคุณรู้ว่าบางคนใช้ บริษัท ให้บริการโฮสต์ DNS และ จำกัด ให้ใช้ชนิดระเบียนบางประเภทเท่านั้น โชคร้ายที่คนที่ใช้งานเซิร์ฟเวอร์ DNS ของตัวเองมีความยืดหยุ่นเพียงพอสำหรับสิ่งต่าง ๆ

อย่างไรก็ตามหากคุณไม่ได้สร้างโปรโตคอลเครือข่ายของคุณเอง (ตัวอย่างเช่นหากคุณต้องการใช้ HTTP) คุณมีแนวโน้มที่จะประสบปัญหาที่สำคัญซึ่งเป็นซอฟต์แวร์ที่มีอยู่จะไม่ใช้โซลูชันที่กำหนดเองของคุณเว้นแต่ว่าคุณจะใช้ โซลูชันที่สร้างไว้แล้ว นั่นจะเป็นอุปสรรค ไม่ใช่ความเป็นไปไม่ได้ทางเทคนิค กำแพงสังคม: คุณสามารถโน้มน้าวให้ทุกคนทำสิ่งที่คุณต้องการได้ไหม?

ตอนนี้ฉันได้อธิบายแล้วว่าทำไมคุณถึงทำไม่ได้ แต่ฉันอาจมีทางออกสำหรับสิ่งที่คุณตามมา ก่อนอื่นมาดูสาเหตุที่เรามีที่อยู่ IP และพอร์ต

ที่อยู่ IP และพอร์ตทำสิ่งต่าง ๆ จุดประสงค์ของที่อยู่ IP คือการบรรลุเป้าหมายของเลเยอร์ 2 และ 3 ของรูปแบบการสื่อสารเครือข่าย OSI วัตถุประสงค์ของที่อยู่ IP คือระบุคอมพิวเตอร์ที่ปริมาณการใช้ข้อมูลควรจะไป ความจริงที่ว่าเราอาจใช้หมายเลขพอร์ตเพื่อจุดประสงค์นั้นโดยให้ไฟร์วอลล์ / เราเตอร์ตรวจสอบหมายเลขพอร์ตเพื่อดำเนินการ NAPT (การแปลตามที่อยู่เครือข่ายพอร์ตหรือบางครั้งเรียกว่า PNAT หรือ NAT) เป็นเทคนิคใหม่ที่ใช้ ทรัพยากร (ข้อมูล) แต่ไม่ได้เป็นส่วนหนึ่งของการออกแบบดั้งเดิม หากเราถอยห่างจาก "การละเมิด" ของหมายเลขพอร์ตเป็นเวลาหนึ่งนาทีและพิจารณาการออกแบบดั้งเดิมเราอาจสามารถหาวิธีแก้ปัญหาที่ง่ายขึ้น จากการออกแบบของอินเทอร์เน็ตเครื่องถูกค้นพบโดยใช้ที่อยู่ IP

จุดของ "หมายเลขพอร์ต" ที่ใช้โดย TCP และ UDP และทางเลือกอื่นคือเพื่อให้สามารถติดตามการสนทนาแต่ละรายการได้ สิ่งนี้จะช่วยในการสื่อสารกับโปรแกรมที่ใช้งาน ดังนั้นหากเครื่องได้รับการรับส่งข้อมูลบน TCP พอร์ต 80 เครื่องจะทราบว่าทราฟฟิกเครือข่ายนั้นมีไว้สำหรับโปรแกรมที่เป็นเว็บเซิร์ฟเวอร์ หากเว็บเบราว์เซอร์ดาวน์โหลดกราฟิกหลายตัวพร้อมกันการรวมกันของหมายเลข "พอร์ตต้นทาง" และหมายเลข "พอร์ตปลายทาง" สามารถติดตามได้ว่าข้อมูลใดมีความหมายว่าเป็นกราฟิกใดดังนั้นการสนทนาพร้อมกันเหล่านั้นสามารถเกิดขึ้นได้

ตอนนี้ฉันเดาว่าคุณสามารถเข้าถึงเซิร์ฟเวอร์ DNS และดูเหมือนว่าคุณชอบที่คุณคิดว่าการจัดการ DNS จะสะดวกในการจัดการปริมาณข้อมูลของเส้นทางอีกเล็กน้อย แต่ DNS ดูเหมือนจะไม่สามารถช่วยให้คุณได้รับหมายเลขพอร์ต คุณทำอะไรได้บ้าง?

พิจารณา IPv6 IPv6 ช่วยให้คุณมีที่อยู่ IP ได้มากขึ้น นอกจากนี้ซึ่งแตกต่างจากการใช้งานบางอย่างของ IPv4 อุปกรณ์ที่ใช้ IPv6 สามารถรองรับที่อยู่ IPv6 ที่ใช้งานอยู่หลายรายการได้อย่างง่ายดายในเวลาเดียวกัน ดังนั้นหากคุณต้องการมีโปรโตคอลเครือข่ายที่แตกต่างกันสามตัวบนคอมพิวเตอร์เครื่องหนึ่งคุณสามารถกำหนดที่อยู่ IPv6 ที่แตกต่างกันอย่างน้อยสามเครื่องให้กับคอมพิวเตอร์เครื่องเดียวกัน จากนั้นคุณสามารถทำสิ่งที่เป็นเส้นทางเสฉวนที่คุณต้องการด้วยที่อยู่ IPv6 เหล่านั้น

จากนั้นคุณสามารถใช้ชนิดระเบียนทรัพยากร AAAA เพื่อกำหนดชื่อให้กับที่อยู่ IPv6 นั้นซึ่งการออกแบบเครือข่ายของคุณสามารถถือว่าเป็นการให้บริการเฉพาะบนคอมพิวเตอร์เฉพาะที่คุณต้องการได้อย่างมีประสิทธิภาพ

ตอนนี้คุณมี DNS ชี้ไปที่ชิ้นส่วนของซอฟต์แวร์ได้อย่างมีประสิทธิภาพและบรรลุเป้าหมายนั้นโดยไม่จำเป็นต้องพยายามทำให้ DNS ชี้ไปที่หมายเลขพอร์ตซึ่งทำงานได้ไม่ดีเพียงเพราะฟังก์ชั่นนั้นเกิดขึ้นไม่ธรรมดา ได้รับการสนับสนุน.

การคัดค้านที่เป็นไปได้:
และถ้าคุณรู้สึกว่าติดอยู่กับ IPv4 และคิดว่า IPv6 ไม่ได้รับการสนับสนุนฉันจะสนับสนุนให้คุณพยายามจัดการกับปัญหานั้น ปัญหานั้นอาจจะง่ายกว่าในการแก้ไขปัญหา (อาจใช้การสร้างอุโมงค์บางประเภท) และอาจกลายเป็นการแก้ไขที่คุ้มค่ามากขึ้นเมื่อคุณติดตั้ง

TOOGAM
แหล่งที่มา
IPv6 นั้นให้การสนับสนุนที่ดีอยู่เสมอ แต่จะไม่ช่วยถ้าด้วยเหตุผลบางอย่างตอนนี้คุณได้รับอนุญาตให้ใช้พอร์ต 80 (หรือ 443)
Paŭlo Ebermann
นี่เป็นเรื่องจริง แต่ถ้า DNS จัดการเพื่อส่งหมายเลขพอร์ตนั่นก็จะไม่สามารถแก้ไขไฟร์วอลล์ที่บล็อกทราฟฟิกของหมายเลขพอร์ตเฉพาะได้ นอกจากนั้นคำอธิบายของฉันเกี่ยวกับวิธีการใช้ IPv6 เป็นเพียงส่วนหนึ่งของคำตอบและฉันเชื่อว่าส่วนก่อนหน้าของคำตอบของฉันตอบคำถาม
TOOGAM
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.