En primer lugar voy a explicar la topología de mi red.
Tengo 2 enrutadores que sirven a ISP separados y están conectados entre sí a través de LAN y cada uno tiene su propia IP dinámica y DNS por parte del ISP.
Mi red local es una y tiene la misma subred, por lo que no tengo ningún problema con la conectividad para atender a cada cliente (PC) con un ISP específico.
He decidido tener el DNS del ISP(1) para servir a toda la red local, incluidos los clientes del ISP(2), la razón por la que lo hice porque no confío en el DNS del ISP(2), y no desea utilizar DNS público. todo esta funcionando perfecto.
P: ¿Podrá el administrador del servidor DNS del ISP(1) ver solicitudes DNS de clientes ISP(2) como esta solicitud ISP(2-IP)+DNS, o como esta solicitud ISP(1-IP)+DNS y ocultar el ISP( 2-IP)?
salud.
Respuesta1
Supongo que para los clientes que utilizan ISP1, tienen el enrutador ISP1 como puerta de enlace predeterminada, y luego, para los usuarios de ISP2, tienen el enrutador ISP2 como puerta de enlace predeterminada. Y luego tienes todos los usuarios configurados para usar el DNS del ISP1.
Uso de la dirección IP pública DNS en clientes
En este escenario, si alguien en el enrutador ISP2 realiza una consulta DNS, la solicitud se reenviará desde el enrutador ISP2, pero luego irá a los servidores DNS del ISP1. Esto hará que la IP pública del ISP2 sea visible para los administradores de DNS del ISP1, en caso de que les importe lo suficiente como para registrar consultas. Les parecerá que la consulta proviene de una dirección IP ISP2: la dirección pública del enrutador ISP2.
También es potencialmente observable por el ISP2, ya que las consultas atravesarán su red. Sería necesario configurarlos para poder hacer esto.
Si desea asegurarse de que las consultas DNS no sean visibles para el ISP2 en absoluto, agregue rutas estáticas a sus clientes de modo que los servidores DNS del ISP1 se enruten al enrutador ISP1. De esta manera, el ISP1 no verá la dirección IP del ISP2 enviando consultas a sus servidores DNS.
Es posible que pueda configurar estas rutas en su enrutador ISP2; sin embargo, esto requiere que el enrutador pueda enrutar los paquetes entrantes hacia la interfaz a la que llegaron (para que entren al enrutador ISP2 y se enruten de regreso a la LAN al enrutador ISP1). Los enrutadores nacionales a veces no pueden hacer esto.
Digamos que el servidor DNS en ISP1 es 222.222.222.222
Agregarías una ruta que dijera
route 222.222.222.222 mask 255.255.255.255 gateway <ISP1 router IP address on LAN>
Agregue varias rutas si hay varios servidores. Si esto no funciona en TP-Link, puedes agregar una ruta estática a cada PC diciendo lo mismo.
Uso de la dirección IP del enrutador como servidor DNS en los clientes
En el escenario en el que utiliza la dirección IP DNS del enrutador como servidor DNS para los clientes, no es necesario realizar ninguna acción.
Las consultas de DNS para los usuarios del ISP2 se dirigen desde el enrutador del ISP1 al servidor DNS del ISP1 y no hay interacción con los recursos de la red del ISP2. Para el ISP1, esto tendrá el mismo aspecto que cualquier otra consulta DNS del ISP1, incluso si proviene de un usuario del ISP2.