【问题标题】:How to correctly set up domain name restriction on IIS for AWS instances?如何为 AWS 实例正确设置 IIS 域名限制?
【发布时间】:2013-06-15 12:23:39
【问题描述】:

我有一些托管在 IIS 上的 Web 服务,可供外部客户端访问。它在 IIS 中的设置方式是拒绝所有人访问,但列入白名单的 IP 地址除外。

今天我不得不根据客户的域名而不是 IP 地址将客户列入白名单。该客户端将其网站托管在 AWS EC2 云上,并带有负载均衡器及其背后的各种实例。

我尝试将他们的域名(即 abc.com)放在 IIS 白名单中,但当我查看 IIS 日志文件时,它仍然以 403 错误拒绝他们访问,该名称被记录为尝试访问我的服务是他们的亚马逊公共 DNS 地址(即 ec2-75-101-137-243.compute-1.amazonaws.com),而不是 abc.com 域名。当我对他们的域名执行 ping 和 nslookup 时,一切都会解析为正确的 IP 地址,因此我认为他们的 DNS 配置是正确的。

如何解决这个问题,以便 IIS 识别来自 abc.com 的请求并允许它?如果我拥有的 IP 地址是他们的负载均衡器的 IP 地址,我是否应该将其列入白名单,因为该 IP 永远不会改变?

非常感谢您的帮助。

【问题讨论】:

  • 将负载均衡器列入白名单将无济于事,因为它不允许实例直接与您通信,也不允许 abc.com 工作,因为实例没有 abc.com 的 IP 地址。您可能不会与您的客户谈论从始终开启的特定实例启动请求,或通过负载均衡器(即 abc.com 的 IP)路由请求,或者甚至允许此客户端的某些特定密钥(如果其中之一)场景

标签: iis amazon-web-services dns


【解决方案1】:

您需要正确的反向 DNS (PTR) 条目才能使域名白名单起作用。至于在一组 EC2 云实例上实现这一点,我不确定这是否可能或如何完成。还有人知道吗?

亚马逊似乎提供了设置 rDNS 条目以防止出站电子邮件退回的功能。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2013-05-16
    • 2021-02-23
    • 1970-01-01
    • 2012-01-12
    • 2017-08-30
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多