如何在 4 层协议的基础上实现域名转发

什么叫 4 层协议和域名转发...

同没看懂，感觉像是反代

四层 => 传输层？
域名转发 => 代理？

就是 tcp 层面转发吧。。

http 层？？？

OSI 模型并没有所谓的 HTTP 层，HTTP 协议是属于第七层；
而第四层是属于 TCP/UDP 协议这样的；
同样的是，DNS 也属于七层；

所以并不懂你说的什么意思。

@iAcn @CMGS 是的

@gam2046 实现一个支持域名分发、负载均衡的 4 层高性能代理服务器，要支持在第四层解析出域名

原始需求：实现一个支持域名分发、负载均衡的 4 层高性能代理服务器，
关键点在：要支持在第四层，也就是传输层解析出域名

要解析出域名，你就变成 7 层了，当然你可以解析出来之后原样把 tcp 包发过去……

大厂一般都有这些东西
没有就自己写一个

@oott123 开启了双向 TLS 验证，没有客户端密钥时，怎么解析

@lychnis 能提供下思路吗

@Y4ssss sni 试试？ tls 不太熟，不确定 sni 加密了没，握手的时候如果没有 esni 应该是没加密的

负载均衡应该做过吧 ？ nginx 之类能不能实现我不了解，网上查查
你要是一点背景知识都不会的话，，，这论坛上不可能说的清楚的

没有用的，你了解下 tcp 协议就知道，不可能，在第四层的时候，只有 ip 和端口的，没有域名的概念

四层没有域名啊。

域名这个东西是七层搞出来的。同样，DNS 是工作的七层，目的是将七层自定义的“域名”与三层的 IP 做一个映射关系。

所以不存在“支持在第四层解析出域名”的情况。

而 IP 协议是工作在三层的，我们常说的 TCP/IP 是协议簇，而不是一个协议。TCP 与 IP 是分开的。

当信息流进入四层的 TCP 后，已经只存在 IP 信息了。

你这不是一个伪需求，而是一个不存在的需求。

不过四层是可以做负载均衡的。

所以，如果如是我理解错你的意思的话，那就是你对这些概念理解有一点偏差。

@xihefeng
@gam2046 了解了，谢谢 2 位解惑

需求描述有点奇怪，楼上已经说了，在四层是不存在域名的概念的，解析出域名就变成一个七层的事情了

但我猜你需要的是类似 LVS 的东西？

@AstroProfundis 难点主要在开启 TLS 时如何解析出 host，根据 host 进行分发，我了解的 LVS 主要是负载均衡功能

@Y4ssss 确实没读懂 lz 的需求，但 nginx 的反代是支持单机、对多个开启 tls 的域名分别进行反代的，我司生产也是这么用的

@rockyou12 可以贴下 nginx 的 tls 域名反代 配置信息吗

@Y4ssss 这边有一点不同，代理服务器上没有证书，TLS 握手不能成功，所以正常情况下取不到域名，所以才有上述需求

我能想到的只有 SNI 了。如果客户端不支持 SNI 就没办法了。

如果只是要根据 SNI 进行转发，我记得 HAProxy 应该是可以的。

@lty1993 谢谢，我去试试

不就是中间人攻击嘛
如果可以实现，那还要 tls 之类的干嘛？
定期做 dns 查询，根据域名对应的 ip 做转发即可
当然也只是转发，想解析是不可能的

DNS 负载均衡

@Y4ssss 没证书别想了……就像 27 楼说的，你这是做中间人攻击