我有一个要求,我相信可能是不可能的,并想与这个社区的专家证实这一点。
客户希望我们configuration一个DNS服务器,将某些域parsing为我们控制的服务器的IP地址(中毒的DNS)。 与此中毒logging相关的服务器应将所有非httpstream量转发/redirect到与规范DNSlogging关联的实际IP地址。 但是,对于所有端口80(http)stream量,它应该拦截请求并对其进行代理,可能会修改响应。
上述方法是否可行? 如果不是,还有其他方法可以解决这个问题吗?需要专门的网关硬件?
理想情况下,系统将最大限度地减less非HTTPstream量的带宽使用和延迟,而不需要任何DNS或防火墙configuration。 我意识到我们可以在防火墙级别转发所有httpstream量,但客户端希望避免对CDN或媒体大量站点的http请求,并尽量减less跨不同networkingconfiguration的部署工作量。
更新转发端口80stream量对于我们来说是不够的,因为我们希望将某些域(如与CDN或合作伙伴站点相关的域)的延迟降至最低。
更新 OpenDNS有一个叫做阻塞页面代理的东西,但是只是显示一个authentication表单。 它实际上不会将请求代理到我们控制下的服务器。
其他注意事项如果我们有大量的公共IP地址可以根据发送者的IP智能地路由到正确的目的地,那么这在理论上是可能的,但是为了保持DNS请求和对相同域的后续请求所需的工程努力同步将是巨大的。 更不用说我们会受到并发观点的限制。 这可能类似于OpenDNS的DNS +代理,但他们似乎只为google.com做。 这需要为任意一组域(可能都是这些域)工作。
我们可以在OpenDNS上为你做这个。 我们为我们的企业客户做。 不要试图成为一个人,只是让你知道这实际上是我们所做的事,即使我们在我们的网站上做了这样一个糟糕的工作。 🙂
只需发送电子邮件给我们的销售人员,了解如何设置它。
客户希望我们configurationDNS服务器,将所有未列入白名单的域指向Internet上服务器的IP地址。 此服务器应尽可能准确地将所有非HTTPstream量转发/redirect到与真实DNSlogging相关联的IP地址。 但是,对于所有端口80的stream量,它应该拦截stream量并转发到Web代理。
你的问题很混乱,但是如果我正确地解释这个,听起来像你正在描述一个透明的 拦截 HTTP代理。 有很多产品可以做到这一点,以及像Squid这样的开源解决scheme。
你不需要做任何事情就可以完成这个任务,你只需要一个支持策略路由的边缘路由器/防火墙来转发TCP 80目的协议/端口的任何数据包到你的(内部/外部)Squid代理。
这样,您所有的非HTTP请求都会到达您想要的位置,并且您的HTTP请求会通过您的代理。
如果这不是你想要做的,你应该编辑你的问题来反映这一点。