首先,我要解释一下我的网络拓扑。
我有 2 个路由器为不同的 ISP 提供服务,它们通过 LAN 相互连接,每个路由器都有自己的由 ISP 提供的动态 IP 和 DNS,
我的本地网络是一个,并且具有相同的子网,因此我使用特定 ISP 为每个客户端(PC)提供服务时不会遇到任何连接问题。
我决定使用 ISP(1) 的 DNS 来服务整个本地网络,包括 ISP(2) 客户端,我这样做的原因是我不信任 ISP(2) 的 DNS,而且我不想使用公共 DNS。一切都运行正常。
问:ISP(1) DNS 服务器管理员是否能够看到来自 ISP(2) 客户端的 DNS 请求,例如此 ISP(2-IP)+DNS 请求,或者例如此 ISP(1-IP)+DNS 请求并隐藏 ISP(2-IP)?
干杯。
答案1
我假设对于使用 ISP1 的客户,您将 ISP1 路由器作为其默认网关,然后对于 ISP2 用户,您将 ISP2 路由器作为其默认网关。然后,您将所有用户设置为使用 ISP1 的 DNS
在客户端中使用 DNS 公共 IP 地址
在这种情况下,如果 ISP2 路由器上的任何人进行 DNS 查询,请求将被转发出 ISP2 路由器,然后转到 ISP1 DNS 服务器。这将使 ISP2 的公共 IP 对 ISP1 DNS 管理员可见,如果他们足够关心并记录查询的话。查询对他们来说似乎来自 ISP2 IP 地址 - ISP2 路由器的公共地址。
由于查询将遍历 ISP2 的网络,因此 ISP2 也有可能观察到这种情况。他们需要进行设置才能执行此操作。
如果您想确保 DNS 查询对 ISP2 完全不可见,请向您的客户端添加静态路由,以便 ISP1 的 DNS 服务器路由到 ISP1 路由器。这样,ISP1 将看不到 ISP2 IP 地址向其 DNS 服务器发送查询。
您可以在 ISP2 路由器上设置这些路由,但是,这要求路由器可以将传入的数据包路由回它们到达的接口(因此它们进入 ISP2 路由器,并被路由回 LAN 的 ISP1 路由器地址。家用路由器有时无法做到这一点。
假设 ISP1 的 DNS 服务器是 222.222.222.222
您将添加一条路线说
route 222.222.222.222 mask 255.255.255.255 gateway <ISP1 router IP address on LAN>
如果有多个服务器,请添加多个路由。如果此方法在 TP-Link 上不起作用,您可以向每台 PC 添加一条静态路由,内容相同。
使用路由器 IP 地址作为客户端的 DNS 服务器
在您使用路由器 DNS IP 地址作为客户端的 DNS 服务器的情况下,无需采取任何操作。
ISP2 用户的 DNS 查询从 ISP1 路由器直接发送到 ISP1 DNS 服务器,与 ISP2 网络资源没有交互。对于 ISP1 而言,这看起来与任何其他 ISP1 DNS 查询相同,即使它们来自 ISP2 用户。