V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lowly
V2EX  ›  深圳

专线 IP 备案之后关于域名解析问题

  •  
  •   lowly · 154 天前 · 1578 次点击
    这是一个创建于 154 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司申请了固定 IP 专线网络,我这边用来搭建本地服务器 电信专员说专线 IP 需要备案,有一种方案是提供已经备过案的域名绑定,在提交资料时有个 IP 专线客户已备案网站资料清单 Excel 表,里面需要填写网站域名 如果备案通过了,80,443 端口电信那边开放了,后续其他一级或二级域名直接解析到这个 IP 上,肯定是选择备案过的域名,会有什么问题么,电信那边会不会监管这方面 在深圳有运维的伙伴知道的么

    21 条回复    2024-07-11 16:28:31 +08:00
    ounxnpz
        1
    ounxnpz  
       154 天前
    可以在国内云厂商买一个最便宜的虚拟机进行备案,备案通过后服务器不用续费,提交备案号给运营商,就可以正常解析了。
    但是不清楚这样是否合规。
    yuzo555
        2
    yuzo555  
       154 天前
    @bluicezhen 有风险,接入商可以取消你的接入备案。
    yinmin
        3
    yinmin  
       154 天前
    OP 的电信好懒啊。应该是提交域名后,如果没备案的域名,当地电信做域名备案+接入备案;如果备案过的域名,当地电信做接入备案。

    正常流程,正规业务没啥风险。
    privil
        4
    privil  
       154 天前
    @yinmin #3 很少会有人专线做备案做站点用的,通常直接 IDC 机房了,业务不熟悉呗。
    lowly
        5
    lowly  
    OP
       154 天前
    @bluicezhen @yinmin
    下午一顿折腾,搞明白深圳龙岗这边电信的操作,专线 IP (公网 IP )企业接入成功,默认不开通任何端口,开通端口需要一个备过案的域名,并且新增接入 IP (也就是三楼说的接入备案),这样就是可以本地搭建服务器站点

    @privil 一开始我也想 IDC 机房搞起来,但 IT 团队才组建,领导觉得那个太花钱了,我给建议要不前面一两年找第三方租赁,硬盘自己购买,还是觉得贵,也不知道领导从哪了解到群晖 NAS 可以搭站点,就直接说购买群晖搭建站点,一来存储文件(业务需求每年 5T 的量),二来搭建管理系统。
    本来是不需要开通公网 IP ,但公司很多条网络,不能一起用搭建的管理系统,便申请了公网 IP 。
    我也没有什么权限,上面人直接找电信的人申请了,电信的人说不知道什么公网 IP 啥的,就直接拉了跟专线 IP ,前两天弄好,我把路由配好,调试发现端口没开,便发生了帖子里说的这样。

    @yuzo555 这个风险,包不包括,后面我用新的备案域名解析到这个 IP 上,电信查到,直接封端口啊
    yinmin
        6
    yinmin  
       154 天前 via iPhone
    @lowly #5 每个域名都需要找电信做接入备案后,才能 dns 指向专线 ip 的,否则就是自找麻烦。
    wy315700
        7
    wy315700  
       154 天前 via Android
    买二手服务器送到机房比你公司放群晖可便宜多了
    lowly
        8
    lowly  
    OP
       154 天前
    @yinmin 看来后面规规矩矩的,不找麻烦,不然出了点问题,端口被封,工作上还得背这个锅
    lowly
        9
    lowly  
    OP
       154 天前
    @wy315700 这方案也提过,我察觉到领导不愿意,一二手服务器觉得隐患,二机房不在自己随时看得着摸得着地方不放心,我也说过人家做这方面是专业,很职业道德操守呢,不听

    比自己折腾高好多了,还没那么多磕磕碰碰,唉
    wy315700
        10
    wy315700  
       154 天前 via Android
    @lowly

    每个使用的域名都要去做新增接入 通管局会检测 80 和 443 端口的
    lowly
        11
    lowly  
    OP
       154 天前
    @wy315700 二级域名也会?
    wy315700
        12
    wy315700  
       154 天前 via Android
    @lowly
    二级域名对应的主域名进行新增接入

    然后还要做个措施 其他所有不相关的域名你要返回 404 不然别人解析了个域名过来你 IP 就被封了
    lowly
        13
    lowly  
    OP
       153 天前
    @wy315700 这严格层度真就顶级了,谢谢解答,这方面看来得规范起来
    XDiLa
        14
    XDiLa  
       153 天前
    @wy315700 是的 买个二手机房 直接托管到乌兰察布 ,稳定性和运维成本都比你自己在公司维护性价比要高很多
    XDiLa
        15
    XDiLa  
       153 天前
    @lowly 建议你算下成本。在和直接托管到乌兰察布 比较一下 轮稳定性可靠性 便利性 都比你公司直接运维的好
    lowly
        16
    lowly  
    OP
       153 天前
    @XDiLa 在选择上最初都做过 Excel 表对比报告给领导看,特意把稳定、可靠、运维成本低、安全性高高标了,区别的是首次投入会比公司直接运维高一点,但两年时间内,成本会被运维低很多。但后面领导再次跟我讨论这个的时候,估计在不懂开发、运维技术老板看来,一切掌握在自己手上是最安全的,到此我也就没再多说啥,领导愿意折腾,我也就觉得心有点累而已,没多大事,不断花点钱,做好点本地物理备份,自己本是后端出身,现在带小团队,这样还能学些运维知识,日后工作管理团队有好处。不论前后端,还是服务器运维,都能给团队里专业的人一个参考的技术方案方向,也算是一个懂技术比较负责的 leader 吧。
    wy315700
        17
    wy315700  
       153 天前
    @XDiLa
    现在乌兰察布啥价格啊,好像常州还是哪里 1G 可以做到 5000 了。



    @lowly
    停一次电或者断一次网老板应该就明白了。不知道你们拉的多少的线路。

    我看了看我拉的线路是 SLA-3 的保障,1 小时上门 4 小时维修。目前也只是用来承接不需要太高的 SLA 保障的业务,比如 Git 托管、ERP 这些,以及一些需要固定 IP 的对外访问。
    lowly
        18
    lowly  
    OP
       153 天前
    @wy315700 200/40 的,这不是我能决定的,有资源就用着,没资源就提出来,提两次没结果,要完成的业务需求,我就不做
    wy315700
        19
    wy315700  
       153 天前
    @lowly
    非对称的居然能开端口,真好。
    XDiLa
        20
    XDiLa  
       153 天前
    @lowly 理解你的心情 心累正常。慢慢习惯吧 ,给你个建议,一定要做好 raid 。和虚拟化 出了问题 自己好摘的干净
    XDiLa
        21
    XDiLa  
       153 天前
    @wy315700 当时有需求,问了一圈 乌兰察布价格最合适 后面给老板说了报价,老板自己联系的贵州的机房 我就没问了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5522 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 02:00 · PVG 10:00 · LAX 18:00 · JFK 21:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.