ฉันมีเราเตอร์ ddwrt และฉันต้องการพฤติกรรมดังต่อไปนี้
บอกว่าฉันเป็นเจ้าของโดเมน example.com และอย่างชาญฉลาดฉันเป็นเจ้าของ * .example.com
สมมติว่าฉันได้ตั้งค่า DNS ของฉันให้ส่งต่อคำขอทั้งหมดสำหรับ example.com หรือโดเมนย่อยใด ๆ ไปที่ 1.2.3.4 (WAN ของฉัน)
ตอนนี้สมมติว่ามีบางคนบนอินเทอร์เน็ตร้องขอ foo.example.com DNS ตอบกลับด้วย 1.2.3.4 บอกว่าฉันต้องการให้จัดการกับเซิร์ฟเวอร์ที่อยู่เบื้องหลัง ddwrt ของฉันด้วย local ip 192.168.1.12 ดังนั้น ddrwt ทำเช่นนั้น
บุคคลอื่นพร้อมกันร้องขอ bar.example.com DNS ตอบสนองด้วย 1.2.3.4 แต่ตอนนี้ฉันต้องการ DDWRT เพื่อส่งบริการไปที่ 192.168.1.33
โปรดทราบว่าคำขอทั้งสองกำลังทำงานบนพอร์ตเดียวกันและการส่งต่อพอร์ตไม่เพียงพอ
ฉันได้จำลองพฤติกรรมนี้โดยใช้การตอบสนอง IPS หลายครั้งผ่านการตอบสนอง DNS อย่างไรก็ตามนี่เป็นการตั้งค่าที่ถูกกว่ามาก
สามารถทำได้โดยใช้ iptables บน ddwrt
ฉันพบสิ่งนี้ดูเหมือนว่าจะมีไว้สำหรับการเข้าถึงเว็บเท่านั้น มีบริการที่ฉันมีอยู่หลัง ddwrt อาจมีตั้งแต่ ssh ถึง vpn และอื่น ๆ
แก้ไขชี้แจง:
การร้องขอภายนอก IE: foo.example.com สามารถขอได้จากทุกที่ในโลก