各位大大好，不確定以下問題是否適合在此提出，
若不符合本版規定，我會刪除貼文。
目前有一個資訊系統的計畫，由於系統本身為了資安考量，
後端所有的主機皆在防火牆的控制下關閉了所有內外的連線。
然而因為計畫內有個工項為網路爬蟲，
因此業主提供我們申請網域開通，
要求我們整理完成需要的網域列表後，進行開通作業。
因為本身對這種防火牆的做法不太了解，因此對網域的列表也有點疑惑，
因此想要請問看看大家對於這種允許的網域白名單有沒有什麼經驗？
舉個例子來說，網站www.abc.com.tw
假設在chrome的開發者頁面中的Network中可以看到他有去request xxx.yyy.net的資源，
那我是否也會需要新增yyy.net這個網域？
還有另一個問題就是，給了一個新增的網域後，
應該也是需要經過DNS伺服器去轉址才能變成ip，
但如果目前使用的是業主本身的dns server，
我們也沒有額外去開放8.8.8.8這種dns server，
那是否只要沒有在業主的dns server裡面的domain name就無法找到對應的ip啊？
也就是說等於會找不到那個網頁的意思這樣嗎？
感謝大家

防火牆原則就是一條一條看，abc.com裡面插了xyz.com那你兩個都要放行才能完整顯示

防火牆如果沒有網址過濾功能，就是要反查IP沒錯業主的域名如果是提供公開服務的，應該ISP或google都能正常DNS查詢到IP才對，不太可能要專門開一個他們的DNS

不知道你是用哪家防火牆不過FG可以直接設domain過濾甚至*.開頭的也能過濾

如果你業主的dns正常那他會幫你去問其他dns不會沒資料