DNS是否有任何机制代表其他人转发请求?比如XFF或HTTP的“X转发- for”。
详细情况:
我的网络结构如下:
(客户)
现在,我希望router
将客户端的DNS请求重定向到局域网之外的远程服务器,这非常简单。但我也希望远程服务器知道哪个客户端发出了这个DNS请求。可以只使用iptable吗?
发布于 2016-10-29 13:20:51
有RFC 7871,由于操作和隐私方面的缺陷,还没有标准的地位。它使用了一个EDNS选项,它的工作方式非常类似于X转发,因为它可能只包括您认为适合您的使用情况的地址的多少位。
使用防火墙来匹配这个字段将是一项挑战,因为它位于请求的末尾,这意味着偏移量是变化的,并且数据包可能是分段的,因此如果不首先重新组装数据包,就无法识别它。从我的机器上的手册页面来看,在iptables中似乎没有DNS特定的过滤器。
从防火墙中错误的规则中添加字段将更加具有挑战性。因此,您很可能是在寻找应用层解决方案,而不是防火墙,或者避免通过NAT发送数据包。
https://serverfault.com/questions/812034
复制相似问题