各位大大好，不確定以下問題是否適合在此提出， 若不符合本版規定，我會刪除貼文。 目前有一個資訊系統的計畫，由於系統本身為了資安考量， 後端所有的主機皆在防火牆的控制下關閉了所有內外的連線。 然而因為計畫內有個工項為網路爬蟲， 因此業主提供我們申請網域開通， 要求我們整理完成需要的網域列表後，進行開通作業。 因為本身對這種防火牆的做法不太了解，因此對網域的列表也有點疑惑， 因此想要請問看看大家對於這種允許的網域白名單有沒有什麼經驗？ 舉個例子來說，網站www.abc.com.tw 假設在chrome的開發者頁面中的Network中可以看到他有去request xxx.yyy.net的資源， 那我是否也會需要新增yyy.net這個網域？ 還有另一個問題就是，給了一個新增的網域後， 應該也是需要經過DNS伺服器去轉址才能變成ip， 但如果目前使用的是業主本身的dns server， 我們也沒有額外去開放8.8.8.8這種dns server， 那是否只要沒有在業主的dns server裡面的domain name就無法找到對應的ip啊？ 也就是說等於會找不到那個網頁的意思這樣嗎？ 感謝大家 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.19.119 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1621244953.A.81D.html