我有一个公司 VPN 服务器,每个客户端请求(他们访问的服务器的 IP 地址)都通过 tcpdump 脚本记录下来。但是,由于 DNS 问题,这些日志实际上没什么用。
例如,如果有人访问网站 www.domain.com,它会解析为 IP 1.2.3.4,但是当我的脚本记录他正在访问 IP 1.2.3.4 并且我尝试反向 DNS 该 IP 时,我通常会得到类似 server28.hostingcompany.com 的内容,这似乎是一种常见的行为。
有什么方法可以让我的 DNS 服务器“记住” IP 1.2.3.4 解析为 www.domain.com,这样当我进行反向 DNS 搜索时就能得到正确的域名?
谢谢!
答案1
我真的不认为你能以你尝试的方式实现你想要的目标。原因是多个主机名可以映射到同一个 IP 地址。例如,如果有人在你的 VPN 上查询 a.example.com 和 b.example.com,并且两者都解析为 192.0.2.1。应该保存哪个地址?
我认为您会发现配置自己的 DNS 解析器要容易得多,该解析器记录客户端/查询/响应,并让 VPN 服务器将您的解析器地址推送给客户端以供他们使用。