Сначала я объясню топологию своей сети.
У меня есть 2 маршрутизатора, обслуживающих отдельных интернет-провайдеров, и они подключены друг к другу через локальную сеть, и у каждого из них есть свой динамический IP и DNS от интернет-провайдера.
Моя локальная сеть едина и имеет одну и ту же подсеть, поэтому у меня нет проблем с подключением для обслуживания каждого клиента (ПК) к определенному интернет-провайдеру.
Я решил использовать DNS от ISP(1) для обслуживания всей локальной сети, включая клиентов ISP(2). Причина, по которой я это сделал, заключается в том, что я не доверяю DNS ISP(2) и не хочу использовать публичный DNS. Все работает отлично.
В: Сможет ли администратор DNS-сервера ISP(1) видеть DNS-запросы от клиентов ISP(2), такие как этот запрос ISP(2-IP)+DNS или такой запрос ISP(1-IP)+DNS и скрывать ISP(2-IP)?
ваше здоровье.
решение1
Я предполагаю, что для клиентов, использующих ISP1, у вас есть маршрутизатор ISP1 в качестве шлюза по умолчанию, а затем для пользователей ISP2 у вас есть маршрутизатор ISP2 в качестве шлюза по умолчанию. И затем у вас есть все пользователи, настроенные на использование DNS ISP1
Использование публичного IP-адреса DNS в клиентах
В этом сценарии, если кто-либо на маршрутизаторе ISP2 делает DNS-запрос, запрос будет перенаправлен из маршрутизатора ISP2, но затем попадет на DNS-серверы ISP1. Это сделает публичный IP ISP2 видимым для администраторов DNS ISP1, если они достаточно заботятся об этом, чтобы регистрировать запросы. Запрос будет казаться им пришедшим с IP-адреса ISP2 — публичного адреса маршрутизатора ISP2.
Это также потенциально наблюдаемо ISP2, поскольку запросы будут проходить через их сеть. Им нужно будет настроить это.
Если вы хотите убедиться, что DNS-запросы вообще не видны ISP2, то добавьте статические маршруты к своим клиентам таким образом, чтобы DNS-серверы ISP1 направлялись на маршрутизатор ISP1. Таким образом, ISP1 не увидит IP-адрес ISP2, отправляющий запросы на свои DNS-серверы.
Вы можете настроить эти маршруты на маршрутизаторе ISP2, однако для этого маршрутизатор должен уметь направлять входящие пакеты обратно из интерфейса, на который они поступили (чтобы они попадали на маршрутизатор ISP2 и направлялись обратно в локальную сеть на адрес маршрутизатора ISP1). Внутренние маршрутизаторы иногда не могут этого сделать.
Допустим, DNS-сервер у ISP1 — 222.222.222.222.
Вы бы добавили маршрут, говоря:
route 222.222.222.222 mask 255.255.255.255 gateway <ISP1 router IP address on LAN>
Добавьте несколько маршрутов, если есть несколько серверов. Если это не работает на TP-Link, вы можете добавить статический маршрут на каждый ПК, говоря то же самое.
Использование IP-адреса маршрутизатора в качестве DNS-сервера на клиентах
В сценарии, когда вы используете IP-адрес DNS маршрутизатора в качестве DNS-сервера для клиентов, никаких действий предпринимать не нужно.
DNS-запросы для пользователей ISP2 направляются из маршрутизатора ISP1 на DNS-сервер ISP1, и нет никакого взаимодействия с сетевыми ресурсами ISP2. Для ISP1 это будет выглядеть так же, как любой другой DNS-запрос ISP1, даже если он исходит от пользователя ISP2.