Connect to DNS names trough SSL and manually specify IP of the DNS record (Local DNS poisoning/Spoofing)

Question

我目前正在编写一个测试 ADFS 服务运行状况的脚本。 ADFS 服务对 Intranet 访问以及公共 DNS（用于通过代理服务器的 Internet 连接）使用相同的域名（裂脑 DNS）。 如果我登录到一个 Intranet 设备并尝试执行 SSL 连接到 ADFS 服务，我的设备将使用该服务的 Intranet IP。 如果我从不在 Intranet 中的设备执行相同操作，我将连接到面向公众的 IP。

我希望我的脚本测试内部和外部服务的运行状况，但我还没有找到一种方法来执行与某个主机名/fqdn 的 SSL 连接，并使用特定的 IP 取决于我正在尝试的测试执行（内联网与外联网）。 不能直接连接到内部/外部 IP 地址，因为 ip 地址不是 SSL 证书主题替代名称的一部分。

我发现的一个选项是创建一个 PS Session 到配置了公共 DNS 服务器的远程主机，并通过该 PS Session 执行我的外联网测试，但理想情况下，我想从一个服务器运行这两个测试。

I'm trying to find an option that works in the context of my PowerShell session only, I don't want to change the DNS settings of the server or the global DNS cache since that will result in problems on the server, because it depends在该 ADFS 服务上，以便其他服务正常工作。

任何帮助将不胜感激

Answer 1

我找不到完全实现我所要求的方法，所以我所做的是在 Azure 中部署一个小型 Rest API，它调用我的 ADFS 服务。 当我调用 Rest API 时，ADFS 收到来自 Internet 的查询，使我能够从 Internet 测试我的 ADFS 服务的健康状况。