DNS サーバーはどのようにしてユーザーの IP を変更するのでしょうか?

DNS サーバーはどのようにしてユーザーの IP を変更するのでしょうか?

たとえば、ユーザー A の WAN IP が 2.2.2.2 である場合、ユーザーがルーター内またはオペレーティング システムの IPv4 設定内でこの特定の DNS サーバーを設定すると、WAN IP は別の IP (たとえば 3.3.3.3) に変更されます。

どうしてこんなことが可能なのでしょうか?

また、セキュリティ上の理由から、これは VPN のように機能するため、クライアントの安全性が向上すると思います。

私が見つけた唯一の問題は、この DNS を使用している 2 人のユーザーが同じ Web サイトにアクセスすると、同じ IP に表示されるため、その Web サイトの管理者が二重アカウントであると判断し、ユーザーを禁止する可能性があることです。

答え1

どうしてこんなことが可能なのでしょうか?

それは違います。


まあ、ある程度は可能ですが、思ったほど良いアイデアとは言えません。

DNS サーバーは、クライアントに実際の宛先を通知するだけです。データ パケットを実際に転送するわけではないので、パケットを変更する方法はありません (クライアントは、DNS 要求と実際のデータ接続にまったく異なるインターネット リンクを使用することもできます)。

目的を達成するには、DNS サーバーは、常にリレー サーバーを宛先として示す偽の応答を提供する必要があります (そして、DNSSEC 検証の失敗により、クライアントがこれらの応答を明らかに偽物として拒否しないことを期待します)。そのリレー サーバーは、「透過プロキシ」として動作し、すべての接続を受け入れ、ハンドシェイクを読み取り、実際の宛先への新しい接続を確立してデータを中継する必要があります (これを行うソフトウェアはすでにありますが、単一の LAN からの接続をプロキシすることを目的としています)。

リレー サーバーには、どの TCP 接続またはどの UDP データグラムが元のドメインに対応しているかを知る一般的な方法はありません。これは、初期ハンドシェイクの一部としてドメインを含む、HTTP または TLS (HTTPS、SMTPS、IMAPS、FTPS) などのいくつかの特定のプロトコルでのみ実行できます。

また、セキュリティ上の理由から、これは VPN のように機能するため、クライアントの安全性が向上すると思います。

実際に DNS が関係するリクエストに対してのみ – ゲームがログイン サーバーからサーバー IP アドレスを取得する場合や、BitTorrent クライアントがトラッカーからピア IP アドレスを取得する場合など、「直接」 IP 接続に対しては何もできません。これらはシステムを完全にバイパスします。

また、最初のハンドシェイクでホスト名を送信するのは、前述のいくつかのプロトコルのみです。クライアントは他のプロトコルをまったく使用できません。ゲーム、VoIP、SSH、BitTorrent、実際の VPN はほとんど使用できません。

また、クライアントが無効にする「DNSSEC」と呼ばれるセキュリティ機能を利用して、すべての DNS クエリに対して意図的に偽の情報を提供することで信頼を得ています。

また、パケット暗号化は提供できない(整合性保護さえも)、これが VPN の主なセールスポイントの 1 つです。多くのユーザーにとって、これが「安全性」の大部分の源泉です。

(さらに、多くのクライアント IPv4 アドレスはすでに動的または共有されているため、それらを非表示にする必要性は優先順位が低くなります。)

つまり、VPN のようには動作しません。

答え2

DNSサーバーではなく、 プロキシサーバー:

プロキシサーバーは、他のサーバーからリソースを求めるクライアントからの要求の仲介役として機能するサーバー(コンピュータシステムまたはアプリケーション)です。

プロキシを使用すると、プロキシ自体の IP アドレスである別の IP アドレス ID でオンラインに接続できるようになります。

プロキシを使用するクライアントはそれぞれ異なる接続であるため、多くの人がプロキシを使用しても、すべて同じ IP アドレスを持っているように見え、何の問題もありません。

関連情報