不可能であると思われる要件があり、このコミュニティの専門家に確認したかったのです。
クライアントは、ホワイトリストに登録されていないすべてのドメインがインターネット上のサーバーの IP アドレスを指すように DNS サーバーを構成することを望んでいます。このサーバーは、HTTP 以外のすべてのトラフィックを、実際の DNS レコードに関連付けられた IP アドレスにできるだけ正確に転送/リダイレクトする必要があります。ただし、ポート 80 のすべてのトラフィックについては、トラフィックを傍受して Web プロキシに転送する必要があります。これは、送信者の IP に基づいて適切な宛先にインテリジェントにルーティングできるパブリック IP アドレスの大規模なブロックがあれば、理論的には可能ですが、DNS 要求とその後の同じドメインへの要求を同期させるために必要なエンジニアリング作業が必要でした。計り知れないでしょう。同時実行性の観点から制限されることは言うまでもありません.これはおそらくOpenDNSがDNS + Proxyingを行う方法と似ていますが、google.comに対してのみ行うようです.
上記のアプローチは実現可能ですか?そうでない場合、専用のゲートウェイ ハードウェアを必要とせずに、この問題に対処できる他の方法はありますか?
理想的には、システムは、DNS やファイアウォールの構成以外に何も必要とせずに、http 以外のトラフィックの帯域幅の使用と遅延を最小限に抑えます。ファイアウォール レベルですべての http トラフィックを転送できることはわかっていますが、クライアントは CDN やメディア負荷の高いサイトへの http 要求を回避し、異なるネットワーク構成での展開作業を最小限に抑えたいと考えています。