在服务器上限制DNS查找时访问负载平衡的网站

时间:2016-07-21 10:39:17

标签: security dns server windows-firewall

方案是 - 我需要向gateway.sandbox.push.apple.com托管的Apple推送服务器发送推送通知。此Apple服务器是负载平衡的,目标IP地址可以是17.x.x.x块中的任何内容。

现在我的服务器将请求Apple服务器处于安全环境中并且位于防火墙后面。我已经解锁了IP范围17.x.x.x,但在该服务器上无法进行DNS解析。该服务器也没有上网功能。

我做的是 - 我从另一个系统中ping了Apple服务器,暂时获得了Apple服务器的IP地址。然后我在Windows服务器的hosts文件中使用DNS名称映射了该IP地址。这很有效,但现在IP地址可以随时在Apple端发生变化,这会破坏事情。

在这种情况下我该怎么办?

1 个答案:

答案 0 :(得分:1)

您可以与您的安全人员交谈,并与他们合作,提出适当的,内部支持的方式来提供您所需要的。你需要的是查找一个地址,然后与该地址交谈。目前,只提供了一半。

您要求我们提供的是一种规避您自己组织的安全政策的方法(这些政策无可否认地显得很愚蠢,但这完全是另一回事)。即使这里有人能够提出一种技术方法来做你现在认为有效的方法,但随着你在自己的工作场所工作,你可能会随时休息。此外,如果他们发现您违反了安全政策,您的老板会说些什么呢?

安全性往往取决于权衡。俗话说,唯一真正安全的系统就是被封装在混凝土中并沉入海底的系统。但是这样的系统也很难获得有用的工作,所以通常我们接受较低的安全性才能完成工作。在你的情况下,权衡目前处于一个阻止你做任何你正在做的事情的地方。因此,您的组织需要做出选择:更改权衡,以便您的计算机可以查找名称,或保持当前的权衡并接受您的任务无法完成。

对不起,我不能直截了当地说“当然,这样做”的答案,但你的问题确实不是技术问题。