[Security Knowledge]Comment un serveur peut-il cacher sa véritable adresse IP ?

Tout d'abord, ce qui suit est ce que j'ai recherché en ligne. Le but de l'écriture de ce journal est d'enregistrer le problème, parce qu'aujourd'hui un ami a dit de faire le commerce extérieur station, peut être caché de l'IP du serveur, donc je suis venu à la recherche de moyens. Pour référence seulement, s'il y a une meilleure façon, s'il vous plaît laissez un message, merci !

Cela peut être réalisé

appartient à la catégorie la plus basique des applications DNS

en fait, les jours de la semaine avec le transfert d'URL et ainsi de suite est cette extension, le principe est le même.

Généralement, les grands fournisseurs IDC afin de gérer la commodité de leurs propres segments de serveur dans leur propre DNS en utilisant leur propre nom de domaine pour faire le saut.

Ceci peut être réalisé si l'IP du serveur change, vous pouvez modifier par lots la résolution IP pour l'utilisateur. Cela permet également d'augmenter le trafic de la résolution inverse.

En fait, vous pouvez simplement utiliser la redirection d'URL pour obtenir l'effet que vous avez dit que les résultats PING et les résultats réels ne sont pas les mêmes.

Le prix à payer est de sacrifier un peu de temps de résolution DNS, mais la différence réelle ne sera pas trop importante, tant que le DNS est suffisamment rapide, il n'y a pas de problème. Cette approche est disponible dans l'environnement national actuel.

La communication avec les serveurs étrangers nécessite essentiellement une vérification PING ou une vérification de la résolution inverse.

En outre, si vous disposez de votre propre DNS, vous pouvez également procéder à une résolution inverse NS, ce qui constitue le meilleur moyen de crypter l'IP. PING hors des résultats renvoie automatiquement à une IP que vous spécifiez,

par exemple, vous pouvez renvoyer à 127.0.0.1. Cette méthode est principalement utilisée dans les serveurs confidentiels de l'armée. Le coût est relativement élevé.

Les grands portails nationaux, tels que Sina, 163, etc. sont utilisés dans le cadre d'une méthode round-robin en grappe. Il s'agit de la pratique du PING en dehors des résultats qui ne sont pas fixes. Cela dépend de la vitesse et de l'interface de votre réseau local.

ais quoi qu'il en soit, ces méthodes sont un remède aux symptômes et non à la cause première du problème.

Pour les maîtres sont inutiles, faire le suivi DNS peut trouver l'IP

réel vrai remède ou d'améliorer le niveau de sécurité de votre propre serveur.