Primeiramente vou explicar minha topologia de rede.
Eu tenho 2 roteadores servindo ISPs separados e eles estão conectados entre si via LAN e cada um tem seu próprio IP e DNS dinâmico pelo ISP,
minha rede local é uma e tem a mesma sub-rede, então não tenho problemas de conectividade para atender cada cliente (PC) com ISP específico.
Decidi ter o DNS do ISP(1) para servir toda a rede local incluindo os clientes do ISP(2), a razão pela qual fiz isso é porque não confio no DNS do ISP(2), e não confio deseja usar DNS público. tudo está funcionando perfeitamente.
P: O administrador do servidor DNS ISP(1) será capaz de ver solicitações DNS de clientes ISP(2) como esta solicitação ISP(2-IP)+DNS, ou como esta solicitação ISP(1-IP)+DNS e ocultar ISP( 2-IP)?
saúde.
Responder1
Presumo que para os clientes que usam o ISP1 você tenha o roteador ISP1 como gateway padrão e, para os usuários do ISP2, você tenha o roteador ISP2 como gateway padrão. E então você tem todos os usuários configurados para usar o DNS do ISP1
Usando o endereço IP público DNS em clientes
Neste cenário, se alguém no roteador ISP2 fizer uma consulta DNS, a solicitação será encaminhada para fora do roteador ISP2, mas depois irá para os servidores DNS ISP1. Isso fará com que o IP público do ISP2 fique visível para os administradores DNS do ISP1, caso eles se importem o suficiente para registrar consultas. A consulta parecerá vir de um endereço IP ISP2 - o endereço público do roteador ISP2.
Também é potencialmente observável pelo ISP2, pois as consultas atravessarão sua rede. Eles precisariam ser configurados para poder fazer isso.
Se você quiser ter certeza de que as consultas DNS não serão visíveis para o ISP2, adicione rotas estáticas aos seus clientes de forma que os servidores DNS do ISP1 sejam roteados para o roteador ISP1. Dessa forma, o ISP1 não verá o endereço IP do ISP2 enviando consultas aos seus servidores DNS.
É possível que você possa definir essas rotas em seu roteador ISP2, no entanto, isso requer que o roteador possa rotear os pacotes recebidos de volta para a interface em que chegaram (para que eles entrem no roteador ISP2 e sejam roteados de volta para a LAN para o roteador ISP1 endereço. Às vezes, os roteadores domésticos não conseguem fazer isso.
Digamos que o servidor DNS no ISP1 seja 222.222.222.222
Você adicionaria uma rota dizendo
route 222.222.222.222 mask 255.255.255.255 gateway <ISP1 router IP address on LAN>
Adicione várias rotas se houver vários servidores. Se isso não funcionar no TP-Link, você pode adicionar uma rota estática para cada PC dizendo a mesma coisa.
Usando o endereço IP do roteador como servidor DNS em clientes
No cenário em que você usa o endereço IP DNS do roteador como servidor DNS para clientes, nenhuma ação precisa ser tomada.
As consultas DNS para usuários ISP2 são direcionadas do roteador ISP1 para o servidor DNS ISP1 e não há interação com os recursos da rede ISP2. Para o ISP1, isso será igual a qualquer outra consulta DNS do ISP1, mesmo que venha de um usuário do ISP2.