web-dev-qa-db-ja.com

プライベートIPアドレスを指すAレコードを持つルートドメインは公開されますか? (Gitlab)

プライベートIPで実行されているプラ​​イベートGitlabインスタンスがあります。ネットワーク内でのみ表示され、外部からはアクセスできないGitlabページを含むWebサイトをホストしたいと思います。また、プライベートGitlabインスタンスをnot外部からアクセスできるようにする必要があります。

Gitlabページは、次の前提条件がある場合にのみ使用できます。

Have an exclusive root domain for serving GitLab Pages. Note that you cannot use a subdomain of your GitLab’s instance domain.
Configure a wildcard DNS record.
(Optional) Have a wildcard certificate for that domain if you decide to serve Pages under HTTPS.
(Optional but recommended) Enable Shared runners so that your users don’t have to bring their own.
(Only for custom domains) Have a secondary IP.

そのように構成したいのですが、Gitlabインスタンスが一般に公開されておらず、サイトをネットワーク内でホストできる場合にのみ役立ちます。

それは可能ですか?それとも、サーバーを一般に公開しますか?

よろしくお願いします。

2
Micromegas

GitlabインスタンスにプライベートIPv4アドレスを使用する場合、インターネット上には表示されません。

例:192.168.1.125

ただし、外部アクセスを許可するようにインターネットルーター(またはルーターが使用されているもの)を設定できるため、誤って設定されていないことを確認する必要があります。

次に、ネットワーク内のドメインと名前解決に注意を払う必要がありますが、インフラストラクチャに関する詳細な知識がなければ、それについて何も言うことはできません。

ドメインの例はgitlab.localです。

次に、ネットワークにDNSサーバーが必要です。通常、インターネットルーターも同じように機能しますが、ここでは柔軟性がない場合があります。

もちろん、インターネットでドメインを予約し、Aレコードとして192.168.1.125を入力することもできますが、ドメインプロバイダーがプライベートIPv4アドレスの入力を許可していることを確認する必要があります。

1
Andre

Rfc1918アドレス(例:192.168。)がある場合、DNSには、より広いインターネットから直接アクセスできるものはありません。

パブリックドメインでAレコードを使用すると、サーバーを実行していることが明らかになり、ネットワークに関するヒントが外部に提供される可能性がありますが、サーバーへのアクセスを許可するメカニズムは提供されません。

ドメインにACMEチャレンジ(つまり、letsencrypt)を使用することはできないため、メールベースの認証を行うプロバイダーから購入するか、独自のCAを作成して自己署名する必要がある場合があります。

パブリックドメインに「A」レコードを配置する代わりに、ローカルネームサーバーを変更して、LANにドメインのサポートを挿入するか、各コンピューターのホストファイルを変更することもできます。

1
davidgo