各位大大好，不确定以下问题是否适合在此提出，
若不符合本版规定，我会删除贴文。
目前有一个资讯系统的计画，由于系统本身为了资安考量，
后端所有的主机皆在防火墙的控制下关闭了所有内外的连线。
然而因为计画内有个工项为网络爬虫，
因此业主提供我们申请网域开通，
要求我们整理完成需要的网域列表后，进行开通作业。
因为本身对这种防火墙的做法不太了解，因此对网域的列表也有点疑惑，
因此想要请问看看大家对于这种允许的网域白名单有没有什么经验？
举个例子来说，网站www.abc.com.tw
假设在chrome的开发者页面中的Network中可以看到他有去request xxx.yyy.net的资源，
那我是否也会需要新增yyy.net这个网域？
还有另一个问题就是，给了一个新增的网域后，
应该也是需要经过DNS服务器去转址才能变成ip，
但如果目前使用的是业主本身的dns server，
我们也没有额外去开放8.8.8.8这种dns server，
那是否只要没有在业主的dns server里面的domain name就无法找到对应的ip啊？
也就是说等于会找不到那个网页的意思这样吗？
感谢大家

防火墙原则就是一条一条看，abc.com里面插了xyz.com那你两个都要放行才能完整显示

防火墙如果没有网址过滤功能，就是要反查IP没错业主的域名如果是提供公开服务的，应该ISP或google都能正常DNS查询到IP才对，不太可能要专门开一个他们的DNS

不知道你是用哪家防火墙不过FG可以直接设domain过滤甚至*.开头的也能过滤

如果你业主的dns正常那他会帮你去问其他dns不会没资料