Zuerst werde ich meine Netzwerktopologie erklären.
Ich habe 2 Router, die verschiedene ISPs bedienen und über LAN miteinander verbunden sind. Jeder hat seine eigene dynamische IP und DNS vom ISP.
mein lokales Netzwerk ist eins und hat dasselbe Subnetz, daher habe ich keine Probleme mit der Konnektivität, um jeden Client (PC) mit einem bestimmten ISP zu bedienen.
Ich habe mich entschieden, den DNS von ISP(1) für die Versorgung des gesamten lokalen Netzwerks einschließlich der ISP(2)-Clients zu verwenden. Der Grund dafür ist, dass ich dem DNS von ISP(2) nicht traue und keinen öffentlichen DNS verwenden möchte. Alles funktioniert perfekt.
F: Kann der Administrator des DNS-Servers von ISP(1) DNS-Anfragen von ISP(2)-Clients wie diese ISP(2-IP)+DNS-Anfrage sehen oder diese ISP(1-IP)+DNS-Anfrage sehen und ISP(2-IP) verbergen?
Prost.
Antwort1
Ich gehe davon aus, dass Sie für Kunden, die ISP1 verwenden, den ISP1-Router als Standard-Gateway haben und für ISP2-Benutzer den ISP2-Router als Standard-Gateway. Und dann haben Sie alle Benutzer so eingestellt, dass sie den DNS von ISP1 verwenden.
Verwenden der öffentlichen DNS-IP-Adresse in Clients
Wenn in diesem Szenario jemand am ISP2-Router eine DNS-Abfrage stellt, wird die Anfrage aus dem ISP2-Router weitergeleitet, geht dann aber an die ISP1-DNS-Server. Dadurch wird die öffentliche IP von ISP2 für die ISP1-DNS-Administratoren sichtbar, falls sie wichtig genug sind, um Abfragen zu protokollieren. Für sie wird die Abfrage so aussehen, als käme sie von einer ISP2-IP-Adresse – der öffentlichen Adresse des ISP2-Routers.
Es ist möglicherweise auch für ISP2 erkennbar, da die Abfragen ihr Netzwerk durchlaufen. Sie müssten dafür eingerichtet sein, dies tun zu können.
Wenn Sie sicherstellen möchten, dass die DNS-Abfragen für ISP2 überhaupt nicht sichtbar sind, fügen Sie Ihren Clients statische Routen hinzu, sodass die DNS-Server von ISP1 zum ISP1-Router weitergeleitet werden. Auf diese Weise sieht ISP1 nicht, dass die IP-Adresse von ISP2 Abfragen an seine DNS-Server sendet.
Sie können diese Routen möglicherweise auf Ihrem ISP2-Router festlegen. Dies erfordert jedoch, dass der Router eingehende Pakete über die Schnittstelle zurückleiten kann, über die sie angekommen sind (damit sie beim ISP2-Router ankommen und zurück ins LAN an die ISP1-Routeradresse geleitet werden). Heimische Router sind dazu manchmal nicht in der Lage.
Nehmen wir an, der DNS-Server bei ISP1 ist 222.222.222.222
Sie würden eine Route hinzufügen, die besagt:
route 222.222.222.222 mask 255.255.255.255 gateway <ISP1 router IP address on LAN>
Fügen Sie mehrere Routen hinzu, wenn mehrere Server vorhanden sind. Wenn dies auf dem TP-Link nicht funktioniert, können Sie jedem PC eine statische Route mit demselben Inhalt hinzufügen.
Verwenden der Router-IP-Adresse als DNS-Server in Clients
In dem Szenario, in dem Sie die DNS-IP-Adresse des Routers als DNS-Server für Clients verwenden, müssen keine Maßnahmen ergriffen werden.
DNS-Abfragen für ISP2-Benutzer werden vom ISP1-Router an den ISP1-DNS-Server weitergeleitet und es erfolgt keine Interaktion mit ISP2-Netzwerkressourcen. Für ISP1 sieht dies genauso aus wie jede andere ISP1-DNS-Abfrage, auch wenn sie von einem ISP2-Benutzer kommt.