那些遇到过的问题

DNS - 转发给

0xm*_*mtn 5 domain-name-system iptables

DNS 是否有任何机制可以代表其他人转发请求?像 HTTP 的 XFF 或“X-Forwarded-For”。

详细:

我有一个如下的网络结构:

(客户端) ------> (路由器) -----> (调制解调器) ----> ISP

现在,我希望将router客户端的 DNS 请求重定向到 LAN 外的远程服务器,这非常简单。但我也希望远程服务器知道哪个客户端发出了这个 DNS 请求。是否可以仅使用 iptables?

kas*_*erd 8

存在RFC 7871,由于操作和隐私方面的缺陷,尚不具备标准状态。它使用与 X-Forwarded-For 非常相似的 EDNS 选项,可以仅包含您认为适合您的用例的地址位。

使用防火墙匹配此字段将具有挑战性,因为它位于请求的末尾,这意味着偏移量是变化的,并且数据包可能会被分段,因此如果不首先重新组装数据包就无法识别它。从我机器上的手册页来看,iptables 中似乎没有特定于 DNS 的过滤器。

从防火墙中的重整规则添加字段将更具挑战性。因此,您很可能应该寻找应用层解决方案而不是防火墙,或者避免通过 NAT 发送数据包。

归档时间:

查看次数:

601 次

最近记录:

8 年,10 月 前
相关归档
我怎么可能做主机查找而不是卷曲? 24
iptables 屏蔽规则的数量太多了 6
nginx:解析器在 dns 更新后不刷新 5
域上是否需要 MX 记录才能仅发送电子邮件? 4
如何检查 iptables 端口转发规则 3
fail2ban 规则导致“iptables 返回 200”错误消息 3
IPTABLES 阻止用户代理 2
即使我只有一台专用服务器,我是否需要拥有多个指向不同子网中不同 IP 的 MX 记录? 1
Windows 2008 域 - 服务器上的 DHCP 与防火墙 1
dig(和其他工具)只返回 A 记录 0
难疑归档
rsync 中的归档模式是什么? 215
站点可用与站点启用与 conf.d 目录(Nginx)的区别? 157
如何在 MySQL 中显示用户的权限? 107
我应该为 openvpn 使用 tap 还是 tun? 104
当源文件不存在时,如何让“cp”命令不触发错误? 84
这个 IP 地址是什么:169.254.169.254? 82
如何为正在运行的容器指定主机名? 63
如何管理我的 .ssh/known_hosts 文件 59
Ubuntu 在登录时显示“有 1 个僵尸进程” 58
是否有相当于 Windows 的 ssh-copy-id? 56