我一直在尝试这个 Netflix 代理设置(https://github.com/ab77/netflix-proxy),我注意到可以使用 DNS 端点来充当热点,并设置围墙花园,以限制只有授权用户才能访问互联网(因为当您使用动态 IP 时,Netflix 代理基本上就是这样运作的)
我想知道是否有任何方法可以让 DNS 请求唯一地标识执行请求的 NAT 设备后面的客户端?我们有一些用例,我们希望将互联网访问权限限制为仅授权人员使用,并且我们需要从 NAT 设备后面识别他们。
短暂性脑缺血。
答案1
不可以,不适用于 DNS,而且绝对不是您想要的方式(即,不仅说“有 2 台机器”,而且说“其中一台是被允许的,因为”)。
NAT 隐藏了 IP 地址。DNS 在协议中没有识别机器的标记。
最重要的是,在大多数设置下,您永远不会让客户端与您对话 - 客户端将登录到 NAT 设备(热点)并将其用作 DNS 服务器 - 因此您几乎不会收到的所有请求都来自热点,不是通过 NAT,而是通过它自己的 DNS 代理。
对于其他协议,可能有办法识别(猜测)有多少个客户端(例如浏览 - 不同的 IE 标识符可能允许说有多台机器),但这只是猜测。
但这对于 DNS 来说无关紧要,因为 DNS 的标准设置不是使用 NAT 进行 DNS,而是使用代理,至少在小型设置中是这样。如果没有这样做,通过 UDP 的 DNS 根本不会留下任何实际痕迹。
答案2
不,如果有人位于 NAT 后面,那么您将无法看到连接到您的公共 IP 以外的内容。