0

我有一些托管在 IIS 上的 Web 服务,可供外部客户端访问。它在 IIS 中的设置方式是拒绝所有人访问,除了列入白名单的 IP 地址。

今天我不得不根据客户的域名而不是 IP 地址将客户列入白名单。该客户端在 AWS EC2 云上托管他们的网站,并带有负载均衡器和背后的各种实例。

我尝试将他们的域名(即 abc.com)放在 IIS 白名单中,但它仍然以 403 错误拒绝他们访问,当我查看 IIS 日志文件时,记录为尝试访问我的服务的名称是他们的亚马逊公共 DNS 地址(即 ec2-75-101-137-243.compute-1.amazonaws.com),而不是 abc.com 域名。当我对他们的域名执行 ping 和 nslookup 时,一切都会解析到他们正确的 IP 地址,所以我假设他们的 DNS 配置是正确的。

如何解决此问题,以便 IIS 识别来自 abc.com 的请求并允许它?如果我拥有的 IP 地址是他们的负载均衡器的 IP 地址,我是否应该将其列入白名单,因为该 IP 永远不会改变?

非常感谢你的帮助。

4

1 回答 1

0

您需要正确的反向 DNS (PTR) 条目才能使域名白名单起作用。至于在一组 EC2 云实例上实现这一点,我不确定这是否可能或如何完成。还有人知道吗?

亚马逊似乎提供了设置 rDNS 条目以防止出站电子邮件退回的能力。

于 2013-07-09T14:18:24.433 回答