隐藏IP (SRV记录？)

Question

我使用AMP (McMyAdmin3)作为我的“我的世界”的控制面板，并且服务器位于一个秘密地址，当然，除了我的bungeecord (代理，以便多台“我的服务器可以连接”)。现在我正试图为我的管理员提供一个控制面板，但我希望他们不要看到IP。我正在考虑SRV的记录，但我不确定这是否甚至可以工作，或者它是如何工作的。(嗯，我知道它是如何工作的，但我不知道我是否正确)

所以我已经把我的域名'manage.mydomain.com‘指向了我想要的IP，我在它上添加了cloudflare保护，所以如果他们解析了IP，他们就看不到真正的IP。但是，这样做后，他们不能输入地址栏'manage.mydomain.com:port‘，因为cloudflare不允许您这样做，因为保护。所以我试着建立这样的SRV记录：

_mcmyadmin._tcp.manage 指向 SRV 0 0端口manage.mydomain.com

我已经等了两天了，但仍然没有起作用，所以我相信情况并非如此。有什么办法让这件事成功吗？或者甚至不可能用域的东西:p或者有其他的方法来解决这个问题？

好样的问候，Runefist

Answer 1

DNS是互联网的公共电话簿。其目的是获取一个域名并将其映射到一个IP地址。根本不可能在DNS中放置任何内容，并将其保密。

当您在浏览器中放置一个地址时，它首先要做的就是找出与它相关的IP地址。

为了使用SRV记录，需要编写使用它的应用程序来使用它们。除非您是自己编写前端，否则很少有应用程序使用SRV记录。你不能只是把数据放进去，然后期待它被使用。

如果您的目的是为您的服务器提供额外的安全，这将不会对您有很大的好处。如果您查看您的服务器日志，您已经通过在线就被探测到了。域名的添加不会对此有太大的改变。

理解和强化服务器的安全性要比隐藏和希望没有人发现它要好得多，因为如果他们有这种倾向，几乎可以保证他们会找到它。

Answer 2

我的SRV记录是_minecraft._tcp，您不能更改服务名称，否则客户端将无法解析它。

尽管如此，Michael是对的，您所做的是通过模糊来实现安全性(我们都知道，这不是安全)。相反，您应该使用iptables阻止除蹦极之外的所有IP能够到达后端。