Назад | Перейти на главную страницу

Будет ли корневой домен с записью A, указывающей на частный IP-адрес, быть общедоступным? (Gitlab)

У меня есть частный экземпляр Gitlab, работающий на частном IP. Я хочу разместить веб-сайт со страницами Gitlab, которые видны только внутри моей сети и недоступны извне. Также мне нужен мой частный экземпляр Gitlab для не быть доступным снаружи.

Страницы Gitlab можно использовать только при наличии следующих предварительных условий:

Have an exclusive root domain for serving GitLab Pages. Note that you cannot use a subdomain of your GitLab’s instance domain.
Configure a wildcard DNS record.
(Optional) Have a wildcard certificate for that domain if you decide to serve Pages under HTTPS.
(Optional but recommended) Enable Shared runners so that your users don’t have to bring their own.
(Only for custom domains) Have a secondary IP.

Я хотел бы настроить его таким образом, но он служит мне только в том случае, если это не открывает мой экземпляр Gitlab для публики и если мой сайт может быть размещен в моей сети.

Это возможно? Или это откроет мой сервер для публики?

Заранее большое спасибо, очень признателен.

Если у вас есть адрес rfc1918 (например, 192.168..) ничто в DNS не сделает это напрямую доступным из более широкого Интернета.

Использование записи A в общедоступном домене может выявить, что у вас запущен сервер, и дать внешней стороне подсказки о вашей сети, но не обеспечит механизм, разрешающий доступ к ней.

Вы не сможете использовать ACME-вызовы (например, letsencrypt) для своих доменов, поэтому вам может потребоваться купить его у провайдера, который выполняет аутентификацию на основе почты, или создать свой собственный CA и самоподписаться.

Альтернативой размещению записи «A» в вашем общедоступном домене может быть изменение локального сервера имен для внедрения поддержки домена в вашей локальной сети или изменение файла хостов каждого компьютера.

Если вы используете частный IPv4-адрес для своего экземпляра Gitlab, он не будет виден в Интернете.

Например: 192.168.1.125

Однако вы можете настроить свой интернет-маршрутизатор (или то, для чего он используется), чтобы разрешить внешний доступ, поэтому вы должны убедиться, что он не настроен случайно.

Затем вы должны позаботиться о домене и разрешении имен в вашей сети, но без подробных знаний о вашей инфраструктуре вы ничего не можете сказать об этом.

Примером домена может быть gitlab.local

Затем вам понадобится DNS-сервер в вашей сети, обычно интернет-маршрутизаторы делают то же самое, но иногда здесь нет гибкости.

Конечно, вы также можете зарезервировать домен в Интернете и ввести 192.168.1.125 как A-Record, но вы должны убедиться, что провайдер домена разрешает ввод частных IPv4-адресов.