まず最初に、ネットワーク トポロジについて説明します。
私は別々のISPにサービスを提供する2台のルーターを持っており、それらはLAN経由で相互に接続されており、それぞれがISPによって独自の動的IPとDNSを持っています。
私のローカル ネットワークは 1 つで、同じサブネットを持っているため、特定の ISP を持つ各クライアント (PC) にサービスを提供する接続に問題はありません。
私は、ISP(2)クライアントを含むローカルネットワーク全体にサービスを提供するために、ISP(1)のDNSを使用することにしました。その理由は、ISP(2)のDNSを信頼しておらず、パブリックDNSを使用したくないからです。すべて完璧に動作しています。
Q: ISP(1) DNSサーバー管理者は、このISP(2-IP)+DNS要求のようなISP(2)クライアントからのDNS要求、またはこのISP(1-IP)+DNS要求のようなISP(2-IP)を非表示にしてDNS要求を表示できますか?
乾杯。
答え1
ISP1 を使用する顧客に対しては ISP1 ルーターをデフォルト ゲートウェイとして設定し、ISP2 ユーザーに対しては ISP2 ルーターをデフォルト ゲートウェイとして設定すると仮定します。そして、すべてのユーザーが ISP1 の DNS を使用するように設定しています。
クライアントでのDNSパブリックIPアドレスの使用
このシナリオでは、ISP2 ルーターの誰かが DNS クエリを実行すると、そのリクエストは ISP2 ルーターから転送され、その後 ISP1 DNS サーバーに送られます。これにより、ISP1 DNS 管理者がクエリをログに記録するほど関心を持っている場合、ISP2 のパブリック IP が ISP1 DNS 管理者に見えるようになります。クエリは ISP2 IP アドレス (ISP2 ルーターのパブリック アドレス) から送信されたように見えます。
クエリは ISP2 のネットワークを通過するため、ISP2 によって監視される可能性もあります。これを行うには、ISP2 を設定する必要があります。
DNS クエリが ISP2 にまったく表示されないようにするには、ISP1 の DNS サーバーが ISP1 ルーターにルーティングされるように、クライアントに静的ルートを追加します。こうすることで、ISP1 は ISP2 の IP アドレスが DNS サーバーにクエリを送信しているのを認識できなくなります。
これらのルートを ISP2 ルーターで設定することは可能ですが、そのためには、ルーターが着信パケットを、それらが到着したインターフェイスに戻すことができる必要があります (つまり、パケットは ISP2 ルーターに入り、LAN の ISP1 ルーター アドレスに戻されます)。国内ルーターでは、これができない場合があります。
ISP1のDNSサーバーが222.222.222.222だとします。
ルートを追加すると、
route 222.222.222.222 mask 255.255.255.255 gateway <ISP1 router IP address on LAN>
サーバーが複数ある場合は、複数のルートを追加します。TP-Link でこれが機能しない場合は、同じことを伝える静的ルートを各 PC に追加できます。
ルーターのIPアドレスをクライアントのDNSサーバーとして使用する
ルーターの DNS IP アドレスをクライアントの DNS サーバーとして使用するシナリオでは、何もする必要はありません。
ISP2 ユーザーに対する DNS クエリは、ISP1 ルーターから ISP1 DNS サーバーに送信され、ISP2 ネットワーク リソースとのやり取りはありません。ISP1 にとっては、ISP2 ユーザーからのクエリであっても、他の ISP1 DNS クエリと同じように見えます。