在用戶端中使用 DNS 公用 IP 位址

Question

我假設對於使用 ISP1 的客戶，您將 ISP1 路由器作為其預設網關，然後對於 ISP2 用戶，您將 ISP2 路由器作為其預設網關。然後您將所有使用者設定為使用 ISP1 的 DNS

在用戶端中使用 DNS 公用 IP 位址

在這種情況下，如果 ISP2 路由器上的任何人進行 DNS 查詢，請求將從 ISP2 路由器轉送出去，然後前往 ISP1 DNS 伺服器。這將使 ISP2 的公共 IP 對 ISP1 DNS 管理員可見（如果他們足夠關心以記錄查詢）。在他們看來，查詢來自 ISP2 IP 位址 - ISP2 路由器的公共位址。

當查詢將遍歷其網路時，ISP2 也可能觀察到它。他們需要被設定為能夠做到這一點。

如果您想要確保 DNS 查詢對 ISP2 完全不可見，請在您的用戶端中新增靜態路由，以便將 ISP1 的 DNS 伺服器路由至 ISP1 路由器。這樣，ISP1 將看不到向其 DNS 伺服器發送查詢的 ISP2 IP 位址。

您可以在 ISP2 路由器上設定這些路由，但是，這要求路由器可以將傳入封包路由回它們到達的介面（因此它們進入 ISP2 路由器，並路由回 LAN 到 ISP1 路由器）國內路由器有時無法做到這一點。

假設 ISP1 的 DNS 伺服器是 222.222.222.222

你會添加一條路線說

route 222.222.222.222 mask 255.255.255.255 gateway <ISP1 router IP address on LAN>

如果有多個伺服器，請新增多個路由。如果這在 TP-Link 上不起作用，您可以為每台 PC 新增一條靜態路由，說明相同的事情。

使用路由器IP位址作為客戶端的DNS伺服器

如果您使用路由器DNS IP位址作為客戶端的DNS伺服器，則無需執行任何操作。

ISP2 使用者的 DNS 查詢從 ISP1 路由器定向到 ISP1 DNS 伺服器，並且不會與 ISP2 網路資源進行互動。對於 ISP1，這看起來與任何其他 ISP1 DNS 查詢相同，即使它們來自 ISP2 用戶。

Answer 1

我假設對於使用 ISP1 的客戶，您將 ISP1 路由器作為其預設網關，然後對於 ISP2 用戶，您將 ISP2 路由器作為其預設網關。然後您將所有使用者設定為使用 ISP1 的 DNS

在用戶端中使用 DNS 公用 IP 位址

在這種情況下，如果 ISP2 路由器上的任何人進行 DNS 查詢，請求將從 ISP2 路由器轉送出去，然後前往 ISP1 DNS 伺服器。這將使 ISP2 的公共 IP 對 ISP1 DNS 管理員可見（如果他們足夠關心以記錄查詢）。在他們看來，查詢來自 ISP2 IP 位址 - ISP2 路由器的公共位址。

當查詢將遍歷其網路時，ISP2 也可能觀察到它。他們需要被設定為能夠做到這一點。

如果您想要確保 DNS 查詢對 ISP2 完全不可見，請在您的用戶端中新增靜態路由，以便將 ISP1 的 DNS 伺服器路由至 ISP1 路由器。這樣，ISP1 將看不到向其 DNS 伺服器發送查詢的 ISP2 IP 位址。

您可以在 ISP2 路由器上設定這些路由，但是，這要求路由器可以將傳入封包路由回它們到達的介面（因此它們進入 ISP2 路由器，並路由回 LAN 到 ISP1 路由器）國內路由器有時無法做到這一點。

假設 ISP1 的 DNS 伺服器是 222.222.222.222

你會添加一條路線說

route 222.222.222.222 mask 255.255.255.255 gateway <ISP1 router IP address on LAN>

如果有多個伺服器，請新增多個路由。如果這在 TP-Link 上不起作用，您可以為每台 PC 新增一條靜態路由，說明相同的事情。

使用路由器IP位址作為客戶端的DNS伺服器

如果您使用路由器DNS IP位址作為客戶端的DNS伺服器，則無需執行任何操作。

ISP2 使用者的 DNS 查詢從 ISP1 路由器定向到 ISP1 DNS 伺服器，並且不會與 ISP2 網路資源進行互動。對於 ISP1，這看起來與任何其他 ISP1 DNS 查詢相同，即使它們來自 ISP2 用戶。

在用戶端中使用 DNS 公用 IP 位址

答案1

在用戶端中使用 DNS 公用 IP 位址

使用路由器IP位址作為客戶端的DNS伺服器

相關內容