Сначала я собираюсь объяснить мою топологию сети.

У меня есть 2 маршрутизатора, обслуживающих отдельных интернет-провайдеров, и они связаны друг с другом через локальную сеть, и каждый из них имеет свой собственный динамический IP и DNS от интернет-провайдера,

Моя Локальная сеть одна, и у нее одна подсеть, поэтому у меня нет проблем с подключением для обслуживания каждого клиента (ПК) с определенным провайдером.

Я решил использовать DNS от ISP(1) для обслуживания всей локальной сети, включая клиентов ISP(2), по этой причине я не доверяю DNS ISP(2) и не доверяю хочу использовать публичный DNS. все работает отлично.

Вопрос: сможет ли администратор DNS-сервера ISP(1) видеть запросы DNS от клиентов ISP(2), такие как этот запрос ISP(2-IP)+DNS или как этот запрос ISP(1-IP)+DNS, и скрывать ISP(2-МП)?

веселит.

|источник

1 ответ1

0

Я предполагаю, что для клиентов, использующих ISP1, в качестве шлюза по умолчанию используется маршрутизатор ISP1, а затем для пользователей ISP2 в качестве шлюза по умолчанию используется маршрутизатор ISP2. И тогда у вас есть все пользователи, настроенные на использование DNS ISP1

Использование публичного IP-адреса DNS в клиентах

В этом случае, если кто-либо на маршрутизаторе ISP2 выполняет запрос DNS, запрос будет перенаправлен из маршрутизатора ISP2, но затем перейдет на DNS-серверы ISP1. Это сделает общедоступный IP-адрес ISP2 видимым для администраторов DNS ISP1, если они заботятся об этом достаточно для регистрации запросов. Им будет казаться, что запрос поступил с IP-адреса ISP2 - общедоступного адреса маршрутизатора ISP2.

Это также потенциально может быть обнаружено ISP2, поскольку запросы будут проходить через их сеть. Они должны быть настроены, чтобы иметь возможность сделать это.

Если вы хотите убедиться, что DNS-запросы вообще не видны для ISP2, добавьте статические маршруты своим клиентам, чтобы DNS-серверы ISP1 направлялись на маршрутизатор ISP1. Таким образом, ISP1 не увидит IP-адрес ISP2, отправляющий запросы на свои DNS-серверы.

Возможно, вы можете установить эти маршруты на маршрутизаторе ISP2, однако для этого необходимо, чтобы маршрутизатор мог направлять входящие пакеты обратно на интерфейс, на который они прибыли (поэтому они поступают в маршрутизатор ISP2 и направляются обратно в локальную сеть к маршрутизатору ISP1. адрес. Внутренние маршрутизаторы иногда не могут этого сделать.

Допустим, DNS-сервер на ISP1 222.222.222.222

Вы бы добавили маршрут, говорящий

route 222.222.222.222 mask 255.255.255.255 gateway <ISP1 router IP address on LAN>

Добавьте несколько маршрутов, если есть несколько серверов. Если это не работает на TP-Link, вы можете добавить статический маршрут к каждому ПК, говоря одно и то же.

Использование IP-адреса маршрутизатора в качестве DNS-сервера в клиентах

В сценарии, где вы используете IP-адрес DNS-маршрутизатора в качестве DNS-сервера для клиентов, никаких действий предпринимать не нужно.

DNS-запросы для пользователей ISP2 направляются из маршрутизатора ISP1 на DNS-сервер ISP1, и взаимодействие с сетевыми ресурсами ISP2 отсутствует. Для ISP1 это будет выглядеть так же, как и для любого другого DNS-запроса ISP1, даже если он поступил от пользователя ISP2.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .