먼저 네트워크 토폴로지를 설명하겠습니다.
별도의 ISP를 제공하는 2개의 라우터가 있고 LAN을 통해 서로 연결되어 있으며 각 라우터에는 ISP에 의해 자체 동적 IP와 DNS가 있습니다.
내 로컬 네트워크는 하나이고 동일한 서브넷을 가지고 있으므로 특정 ISP를 통해 각 클라이언트(PC)에 서비스를 제공하는 연결에 문제가 없습니다.
ISP(2) 클라이언트를 포함한 전체 로컬 네트워크에 서비스를 제공하기 위해 ISP(1)의 DNS를 사용하기로 결정했습니다. 그 이유는 ISP(2)의 DNS를 신뢰하지 않기 때문입니다. 공용 DNS를 사용하고 싶습니다. 모든 것이 완벽하게 작동하고 있습니다.
Q: ISP(1) DNS 서버 관리자는 이 ISP(2-IP)+DNS 요청과 같은 ISP(2) 클라이언트의 DNS 요청을 볼 수 있습니까? 아니면 이 ISP(1-IP)+DNS 요청과 같이 ISP( 2-IP)?
건배.
답변1
ISP1을 사용하는 고객의 경우 ISP1 라우터가 기본 게이트웨이로 있고 ISP2 사용자의 경우 ISP2 라우터가 기본 게이트웨이로 있다고 가정합니다. 그런 다음 모든 사용자가 ISP1의 DNS를 사용하도록 설정했습니다.
클라이언트에서 DNS 공용 IP 주소 사용
이 시나리오에서 ISP2 라우터의 누군가가 DNS 쿼리를 수행하면 요청은 ISP2 라우터 외부로 전달되지만 ISP1 DNS 서버로 이동합니다. 이렇게 하면 ISP2의 공용 IP가 ISP1 DNS 관리자에게 표시됩니다. ISP1 DNS 관리자는 쿼리를 기록할 만큼 이에 관심을 가집니다. 쿼리는 ISP2 라우터의 공개 주소인 ISP2 IP 주소에서 나온 것으로 나타납니다.
쿼리가 네트워크를 통과할 때 ISP2에서도 잠재적으로 관찰할 수 있습니다. 이를 수행하려면 설정이 필요합니다.
DNS 쿼리가 ISP2에 전혀 표시되지 않도록 하려면 ISP1의 DNS 서버가 ISP1 라우터로 라우팅되도록 클라이언트에 고정 경로를 추가하세요. 이렇게 하면 ISP1은 DNS 서버에 쿼리를 보내는 ISP2 IP 주소를 볼 수 없습니다.
ISP2 라우터에서 이러한 경로를 설정할 수 있지만 이를 위해서는 라우터가 들어오는 패킷을 도착한 인터페이스 밖으로 다시 라우팅할 수 있어야 합니다. 따라서 패킷은 ISP2 라우터로 들어오고 다시 LAN에서 ISP1 라우터로 라우팅됩니다. 국내 라우터에서는 이 작업을 수행할 수 없는 경우가 있습니다.
ISP1의 DNS 서버가 222.222.222.222라고 가정해 보겠습니다.
다음과 같은 경로를 추가합니다.
route 222.222.222.222 mask 255.255.255.255 gateway <ISP1 router IP address on LAN>
서버가 여러 개인 경우 여러 경로를 추가합니다. 이것이 TP-Link에서 작동하지 않으면 동일한 내용을 말하는 각 PC에 고정 경로를 추가할 수 있습니다.
클라이언트에서 라우터 IP 주소를 DNS 서버로 사용
라우터 DNS IP 주소를 클라이언트의 DNS 서버로 사용하는 시나리오에서는 어떤 조치도 취할 필요가 없습니다.
ISP2 사용자에 대한 DNS 쿼리는 ISP1 라우터에서 ISP1 DNS 서버로 전달되며 ISP2 네트워크 리소스와 상호 작용하지 않습니다. ISP1의 경우 이는 ISP2 사용자가 보낸 경우에도 다른 ISP1 DNS 쿼리와 동일하게 보입니다.