https://dev-journal.hallblazzar.dev/zh-tw/categories/netbird/ Recent content in Netbird on Hallblazzar: 開發者日誌 Hugo zh-tw Sat, 23 May 2026 00:00:00 +0000 https://dev-journal.hallblazzar.dev/zh-tw/posts/2026_may_23_netbird_dns/ Sat, 23 May 2026 00:00:00 +0000 https://dev-journal.hallblazzar.dev/zh-tw/posts/2026_may_23_netbird_dns/ <p>如果您使用 NetBird 作為 VPN 解決方案，且偶爾會遇到 DNS 解析問題，本文或許能有所幫助。</p> <h1 id="背景"> 背景 <a class="heading-link" href="#%e8%83%8c%e6%99%af"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h1> <p>我使用 <a href="https://netbird.io/" class="external-link" target="_blank" rel="noopener">NetBird</a> 來作為我的 HomeLab 的連線方案已經有一段時間了。我選擇它的原因有以下幾點：</p> <ul> <li>自主權 — 我可以自行部署並完全掌控所有元件。</li> <li>開箱即用 — NetBird 提供了優秀的網頁版 GUI 來管理用戶端與憑證。我可以透過設計良好的網頁介面控制一切，不需要與設定檔或 CLI 頻繁互動。</li> <li>自訂 DNS — 為了讓我的 HomeLab 服務支援 HTTPS/TLS，我想將公開網域綁定並映射到 HomeLab 上的服務的 IP。然而，像 CloudFlare 這類的 DNS 提供商會限制公開網域與私有 IP 以預防 <a href="https://en.wikipedia.org/wiki/DNS_rebinding" class="external-link" target="_blank" rel="noopener">DNS rebinding</a>。因此，另一種替代方法是將私有 IP 綁定到私有 DNS 紀錄，並透過 CNAME 將它們映射到公開 DNS 紀錄。這種方法需要 VPN 支援自訂私有 DNS。雖然有些人可能完全依賴私有 DNS 和私有 IP，但這意味著他們必須自己管理憑證，因為一般像 <a href="https://letsencrypt.org/" class="external-link" target="_blank" rel="noopener">Let&rsquo;s Encrypt</a> 這類現代 SSL 發行機構都需要 DNS 驗證，而 Public Domain 對此是不可或缺的（特別是對於免費的解決方案而言）。</li> </ul> <p>其他 VPN 解決方案（例如 <a href="https://www.zerotier.com/" class="external-link" target="_blank" rel="noopener">ZeroTier</a> 和 <a href="https://tailscale.com/" class="external-link" target="_blank" rel="noopener">TailScale</a>）雖然也支援上述部分功能，但它們的 Control Plane 基本上不是開源的，且無法自建。</p>