Connect to DNS names trough SSL and manually specify IP of the DNS record (Local DNS poisoning/Spoofing)

Question

我目前正在編寫一個測試 ADFS 服務運行狀況的腳本。 ADFS 服務對 Intranet 訪問以及公共 DNS（用於通過代理服務器的 Internet 連接）使用相同的域名（裂腦 DNS）。 如果我登錄到一個 Intranet 設備並嘗試執行 SSL 連接到 ADFS 服務，我的設備將使用該服務的 Intranet IP。 如果我從不在 Intranet 中的設備執行相同操作，我將連接到面向公眾的 IP。

我希望我的腳本測試內部和外部服務的運行狀況，但我還沒有找到一種方法來執行與某個主機名/fqdn 的 SSL 連接，並使用特定的 IP 取決於我正在嘗試的測試執行（內聯網與外聯網）。 不能直接連接到內部/外部 IP 地址，因為 ip 地址不是 SSL 證書主題替代名稱的一部分。

我發現的一個選項是創建一個 PS Session 到配置了公共 DNS 服務器的遠程主機，並通過該 PS Session 執行我的外聯網測試，但理想情況下，我想從一個服務器運行這兩個測試。

I'm trying to find an option that works in the context of my PowerShell session only, I don't want to change the DNS settings of the server or the global DNS cache since that will result in problems on the server, because it depends在該 ADFS 服務上，以便其他服務正常工作。

任何幫助將不勝感激

Answer 1

我找不到完全實現我所要求的方法，所以我所做的是在 Azure 中部署一個小型 Rest API，它調用我的 ADFS 服務。 當我調用 Rest API 時，ADFS 收到來自 Internet 的查詢，使我能夠從 Internet 測試我的 ADFS 服務的健康狀況。