首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场

DNS -转发
EN

Server Fault用户
提问于 2016-10-29 12:34:31
回答 1查看 891关注 0票数 5

DNS是否有任何机制代表其他人转发请求?比如XFF或HTTP的“X转发- for”。

详细情况:

我的网络结构如下:

(客户)

现在,我希望router将客户端的DNS请求重定向到局域网之外的远程服务器,这非常简单。但我也希望远程服务器知道哪个客户端发出了这个DNS请求。可以只使用iptable吗?

EN

回答 1

Server Fault用户

回答已采纳

发布于 2016-10-29 13:20:51

RFC 7871,由于操作和隐私方面的缺陷,还没有标准的地位。它使用了一个EDNS选项,它的工作方式非常类似于X转发,因为它可能只包括您认为适合您的使用情况的地址的多少位。

使用防火墙来匹配这个字段将是一项挑战,因为它位于请求的末尾,这意味着偏移量是变化的,并且数据包可能是分段的,因此如果不首先重新组装数据包,就无法识别它。从我的机器上的手册页面来看,在iptables中似乎没有DNS特定的过滤器。

从防火墙中错误的规则中添加字段将更加具有挑战性。因此,您很可能是在寻找应用层解决方案,而不是防火墙,或者避免通过NAT发送数据包。

票数 8
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/812034

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档