V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
cydian
V2EX  ›  程序员

❓♾️如何实现“自反射”的 DNS 解析?

  •  
  •   cydian ·
    404 · 29 天前 · 3197 次点击

    目标:将 XXX-XXX-XXX-XXX.domain.com 解析到对应的 XXX.XXX.XXX.XXX ,其中子域名前缀可能为任意的 IPV4 地址。也就是说子域名对应的地址已经由子域名的前缀确定。在 DNS 层面实现,而不是通过应用层的 proxy 实现。

    1. 哪个已知的域名实现了?
    2. 如何给一个拥有完全控制权的域名实现这样的解析?
    28 条回复    2024-11-28 00:32:18 +08:00
    codehz
        1
    codehz  
       29 天前 via iPhone   ❤️ 3
    以前有 xip.io ,不过停止服务了,现在有不少替代,如 nip.io ,而 sslip.io 甚至提供 ipv6 的版本,traefik.me 则甚至提供 tls 证书
    H97794
        2
    H97794  
       29 天前   ❤️ 1
    sun2920989
        3
    sun2920989  
       29 天前   ❤️ 1
    Kinnice
        4
    Kinnice  
       29 天前   ❤️ 1
    loserwn
        5
    loserwn  
       29 天前
    小白问一下,什么场景需要这类的功能。(好奇)
    cydian
        6
    cydian  
    OP
       29 天前
    nip.io 用的 powerdns ,好像不能注册,应该是面对大型客户开放的吧?
    Kinnice
        7
    Kinnice  
       29 天前   ❤️ 1
    @Kinnice #4 如果你有一个可以开放公网 53 的机器 就可以直接搭建一个 ,https://github.com/cunnie/sslip.io
    yinmin
        8
    yinmin  
       29 天前 via Android
    @cydian nip.io 不用注册,看说明写子域名直接用即可
    cydian
        9
    cydian  
    OP
       29 天前
    traefik.messlip.io 都提供了实现方案,太棒了。

    请问楼上的各位,是如何检索到这些小众的信息?
    cydian
        10
    cydian  
    OP
       29 天前
    @yinmin 嗯嗯,使用是不需要注册的,但他背后的实现所用的服务商不支持注册。
    jixiangqd
        11
    jixiangqd  
       29 天前
    @loserwn #5 同好奇,不过 lz 好像没想解释
    hackroad
        12
    hackroad  
       29 天前
    @loserwn 目测就是 PCDN
    samhjn
        13
    samhjn  
       29 天前 via iPhone
    in-addr.arpa ( RFC 1035 )了解一下
    cnnblike
        14
    cnnblike  
       29 天前
    自己找 coredns 写个插件,搭针对 wildname 的 nss 就行
    isnullstring
        15
    isnullstring  
       29 天前
    @loserwn #5 同问,如果前缀已经是 IP 地址,那为啥要经过 DNS
    c3538378
        16
    c3538378  
       29 天前
    @isnullstring 因为可以做到多个域名指向同一个 IP 地址啊,相当于就不用改 Hosts 文件实现 VirualHost ,比如 下面几个域名都指向 127.0.0.1

    www-127-0-0-1.nip.io
    static-127-0-0-1.nip.io
    api-127-0-0-1.nip.io
    Actrace
        17
    Actrace  
       29 天前
    严格来说,应该是映射?这个可以自己写程序来解决,powerdns
    SimonOne
        18
    SimonOne  
       29 天前
    @isnullstring #15 给开发者开发测试用的呀,个人用户不需要,调本地起的服务直接 lan ip 又不经过 dns ,你能保证开发的东西就一定没问题吗,这个就可以走一圈 dns 再回来直接测。
    flyqie
        19
    flyqie  
       29 天前 via Android
    可以自己写,其实就是一个权威 dns 。
    ahu
        20
    ahu  
       29 天前
    刚知道 nip 的 Roopinder Singh 在今年 5 月初去世了 🙏
    yinmin
        21
    yinmin  
       29 天前 via iPhone
    @isnullstring #15 为了启用 https 吧,弄一张通配符证书就能匹配所有的 ip 地址,成本低。
    DefoliationM
        22
    DefoliationM  
       29 天前 via Android
    这不简单吗,自己写个 dns 服务处理一下,然后把子域名的权威服务器指向自己的 dns 服务。
    Tink
        23
    Tink  
       29 天前
    jim9606
        24
    jim9606  
       29 天前 via Android
    一般就是用在 tls 证书上,不少网络应用形式上要有一个域名。
    不过我是选择每年换一个 8 块钱域名。
    realpg
        25
    realpg  
       29 天前
    2 世界加钱可及
    只要给钱 V 友可以给你搭一套这种系统
    realpg
        26
    realpg  
       29 天前
    @loserwn #5
    任何场景 一个*.xxxx.xxx.xxx 的 ssl 证书可以 everywhere 的使用 不需要重新签
    WizardLeo
        27
    WizardLeo  
       29 天前
    b 站 mcdn 似乎是符合要求的。
    jeesk
        28
    jeesk  
       29 天前
    问一下 nip.io 有啥办法直接申请证书?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1048 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 19:49 · PVG 03:49 · LAX 11:49 · JFK 14:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.