O DNS é a solução aqui. Isso é o que foi criado para fazer.
Temos um servidor no qual hospedamos serviços privados. Esses serviços também podem ser acessados do resto do mundo, mas há uma pequena diferença no nível do aplicativo com base na qual veio a solicitação de IP.
As aplicações são executadas em subdomínios como app1.domain.com, então eu quero adicionar * .domain.com à exceção em algum lugar e apontá-lo para o nosso IP VPN em vez de público. / etc / hosts é um exagero, pois há 25 sistemas cliente neste escritório e ainda mais eu teria que atualizar todos / etc / hosts toda vez que lançarmos um novo aplicativo. Estou à procura de uma solução mais genérica e única.
O DNS pode ser a minha solução? mas, mesmo nesse caso, não terei que adicionar uma nova entrada toda vez que um novo aplicativo for lançado? (o que é muito melhor do que adicioná-lo a 25 máquinas, mas ainda assim ...)
O que você sugere?
Sim, use o DNS. Se todos os serviços estiverem na mesma máquina, você pode adicionar um registro curinga para *.domain.com
apontando para esse IP.
Esse é um ótimo uso para as zonas DNS. Muitos lugares têm uma zona interna e uma externa, então se você vem de um IP interno, você obtém um conjunto de endereços e todos os outros recebem outro.