运维开发网

域名系统 – DNS – 转发

运维开发网 https://www.qedev.com 2020-03-13 15:37 出处:网络 作者:运维开发网整理
是否存在DNS代表其他人转发请求的机制?像XFF或HTTP的“X-Forwarded-For”. 详细地: 我有一个如下网络结构: (Clients) ——> (A router) —–> (modem) —-> ISP 现在,我希望路由器将客户端的DNS请求重定向到局域网外的远程服务器,这非常简单.但我也希望远程服务器知道哪个客户端发出了这个DNS请求.是否可以只使用iptables? 有 RF
是否存在DNS代表其他人转发请求的机制?像XFF或HTTP的“X-Forwarded-For”.

详细地:

我有一个如下网络结构:

(Clients) ——> (A router) —–> (modem) —-> ISP

现在,我希望路由器将客户端的DNS请求重定向到局域网外的远程服务器,这非常简单.但我也希望远程服务器知道哪个客户端发出了这个DNS请求.是否可以只使用iptables?

有 RFC 7871由于操作和隐私缺点尚未具备标准状态.它使用EDNS选项,其工作方式与X-Forwarded-For非常相似,可以只包含您认为适合您的用例的地址位数.

使用防火墙匹配该字段将是具有挑战性的,因为它处于请求的末尾,这意味着偏移是变化的并且分组可能被分段,使得在没有首先重新组装分组的情况下不能识别它.从我机器上的手册页来看,iptables中似乎没有特定于DNS的过滤器.

从防火墙中的修改规则添加字段将变得更具挑战性.因此,您应该最有可能寻找应用层解决方案而不是防火墙,或者避免通过NAT发送数据包.

0

精彩评论

暂无评论...
验证码 换一张
取 消