我在IIS上托管了一些外部客户端访问的Web服务。在IIS中设置的方式是,除了列入白名单的IP地址外,每个人都被拒绝访问。
今天我不得不根据他们的域名而不是他们的IP地址对客户进行白名单。此客户端在AWS EC2云上托管其网站,其中包含负载均衡器及其背后的各种实例。
我尝试将他们的域名(即abc.com)放在IIS白名单中,但当我查看IIS日志文件记录为尝试访问的名称时,仍然拒绝他们访问403错误我的服务是他们的亚马逊公共DNS地址(即ec2-75-101-137-243.compute-1.amazonaws.com),而不是abc.com域名。当我对他们的域名进行ping和nslookup时,一切都解析为正确的IP地址,所以我假设他们的DNS配置是正确的。
如何解决这个问题,以便IIS识别来自abc.com的请求并允许它?如果我拥有的IP地址是其负载均衡器的IP地址,那么我是否应该将其列入白名单,因为该IP永远不会改变?
非常感谢你的帮助。
答案 0 :(得分:0)
您需要一个适当的反向DNS(PTR)条目才能使域名白名单生效。至于在一组EC2云实例上获取它,我不确定这是否可能或如何完成。还有其他人知道吗?
似乎亚马逊提供了设置rDNS条目以防止出站电子邮件弹跳的功能。