Subdomena wyłącznie do danego portu

Witam.
Sytuacja ma się bardzo prosto.
Znajomy mi mówił, że da się podpiąć w taki sposób subdomenę, żeby dało się wejść przez nią tylko na jeden port.
Już wyjaśniam przykładem:
Subdomena ts3 do mojej domeny kieruje na IP 12.34.56.78, czyli IP VPSa, na którym ten serwer TeamSpeaka jest postawiony. Na tym samym VPS stoi też serwer Minecrafta, który ma subdomenę mc.
(port ts3 to 9987, a minecrafta 25565 - wszystko domyślne)
Na obecną chwilę, wpisując w teamspeaku mc.jakastammojadomena.pl moge wejśc na TeamSpeaka normalnie, bo subdomena kieruje na ten sam port - w minecrafcie też moge wejść poprzez ip ts3.jakastammojadomena.pl.
Sytuacja generalnie prosta. Gdzieś w opcjach tych delegacji subdomen są takie opcję, tylko nie wiem jak to zrobić.
Mam ustawioną subdomenę jako typ delegacji A.
Czyli kończąc, w czym potrzebuję pomocy?
Chciałbym zrobić tak, żeby z subdomeny ts3. nie dało się wejść na minecraft, i na odwrót.
Cześć!

@SystemZ pomożesz? :smiley:

Chodzi Ci o wpis A?

Tak. Wpisy A mam dodane, są dwa wpisy do tego samego IP - subdomena ts. i subdomena mc., chciałbym, żeby z subdomeny mc. nie dało się wejść na teamspeaka, postawionego na tym samym VPS. Znajomy mówił, że tak się da.

Podejrzewam że to może pomóc zabawa vhosts

@Timo Powodzenia w zabawie :wink:

Vhosty tutaj nic nie zrobią. Polecam podpiąć domenę na CF, przepuścić cały ruch przez CF i dodać rekordy SRV

2 polubienia

Strefa DNS nie ma w ogóle możliwości technicznej zmniejszania dostępu, może go tylko zwiększać poprzez informowanie co gdzie jest. Działanie z portami ogranicza się do informowania co jest na jakim porcie i to na tyle.
Wymagasz niemożliwego. Tu bardziej potrzeba Ci iptables ale i tak nie do końca osiągniesz czego potrzebujesz.

Wykrycie hosta czyli np. subdomeny jakiej używa użytkownik do łączenia się z serwerem i dostarczanie mu na tej podstawie różnych treści jest możliwe w prosty sposób tylko w przypadku hostowania WWW czyli jak słusznie wskazał @LinGruby vhosty w apache a także za pomocą nginx, litespeed, caddy czy każdym innym serwerze www z prawdziwego zdarzenia.
Będzie to zależało od protokołu z którego korzysta aplikacja. HTTP ma nagłówek host po którym jest to stwierdzane, większość innych nie ma czegoś takiego i łączy się bezpośrednio z adresem IP nie przekazując informacji o subdomenie.

Ale można to zrobić za pomocą CF i SRV :slight_smile:

Samo przekierowanie - oczywiście, bez dwóch zdań.
Tyle że autor wątku ma coś innego na myśli, on chce wpisem ograniczyć dostęp i tu już jest problem. Wpisy DNS nie są od uprawnień.

Moim zdaniem takie ustawienia powinny się sprawdzić i wszytko powinno działać tak jak @Timo chce
https://gyazo.com/28b930a79615a697da2bce74b2c1c8c9

Można to różnie rozumieć.
Ostatecznie da się uzyskać dostęp używając diga do obu usług jednym adresem ale może podchodzę do tego za bardzo szczegółowo.

Dla użytkownika końcowego faktycznie będzie tylko jedna usługa na adresie, używając adresu mc dla tsa, ts zgłosi nieistniejący serwer pod warunkiem że brak będzie takiego wpisu A.

W takim wypadku @Fallen twój sposób jest poprawny, tak samo jak podobne wątki :slight_smile: