审查 DNS 请求的来源

审查 DNS 请求的来源

有没有办法知道交给转发器的 DNS 请求的来源(由 DC 处理的请求不感兴趣)?

如果我设置了一个作为 DC 转发器的 BIND 服务器,则在 BIND 日志中我将只看到 Dc 作为请求源,而不是发出请求的主机本身。

有没有办法做到这一点,而不是挖掘 DC 的大量日志文件?

谢谢。

答案1

除非这些客户端使用的解析器服务器实现了DNS 请求中的客户端子网,它将客户端地址信息嵌入查询 DNS 消息中,此后任何时候都无法知道原始客户端的地址。

但是,即使您确实有一个实现此草案规范的服务器,其理念也是不应包含完整的客户端地址,而最多应包含 IPv4 的 /24 前缀(或更短的前缀,如果有意义的话)和一些类似但未指定的 IPv6 策略(大概应该包含短于 /64 的前缀)。

相关内容