那些遇到过的问题

DNS - 转发给

0xm*_*mtn 5 domain-name-system iptables

DNS 是否有任何机制可以代表其他人转发请求?像 HTTP 的 XFF 或“X-Forwarded-For”。

详细:

我有一个如下的网络结构:

(客户端) ------> (路由器) -----> (调制解调器) ----> ISP

现在,我希望将router客户端的 DNS 请求重定向到 LAN 外的远程服务器,这非常简单。但我也希望远程服务器知道哪个客户端发出了这个 DNS 请求。是否可以仅使用 iptables?

kas*_*erd 8

存在RFC 7871,由于操作和隐私方面的缺陷,尚不具备标准状态。它使用与 X-Forwarded-For 非常相似的 EDNS 选项,可以仅包含您认为适合您的用例的地址位。

使用防火墙匹配此字段将具有挑战性,因为它位于请求的末尾,这意味着偏移量是变化的,并且数据包可能会被分段,因此如果不首先重新组装数据包就无法识别它。从我机器上的手册页来看,iptables 中似乎没有特定于 DNS 的过滤器。

从防火墙中的重整规则添加字段将更具挑战性。因此,您很可能应该寻找应用层解决方案而不是防火墙,或者避免通过 NAT 发送数据包。

归档时间:

查看次数:

601 次

最近记录:

9 年,1 月 前
相关归档
SRV 记录会变得有用吗? 14
阻止某些 uids 的传出连接(root、apache、nobody) 8
发件人地址域未解析(回复 MAIL FROM 命令) 5
SSL 和 CNAME? 3
有哪些方法可以提高绑定缓存名称服务器的性能? 3
对于澳大利亚受众,未缓存的 .com.au 域是否会比未缓存的 .com 域名解析得更快? 3
IPV6 绑定/DNS DHCP 2
DNS 是否可以将流量定向到不同的端口? 1
电子邮件未从某些邮件服务器发送到服务器:“域没有有效的邮件交换器” 1
我的域名转移后不再有效。我该如何排除故障? 0
难疑归档
如何在 Linux 上以普通用户身份在端口 80 上运行服务器? 365
与 SSH 会话断开连接会杀死您的程序吗? 100
在 ssh 中不分配终端有什么好处? 78
在 Linux 中,free 命令报告的“缓冲区”和“缓存”有什么区别? 77
http://to./ 到底是怎样一个有效的域名? 71
有 2 个 CPU 的 VM 真的比有 4 个 CPU 的 VM 快吗? 67
让我的旧 init 脚本在 systemd 中工作的最简单方法是什么? 62
GNU less:如何在不使用 less -I 选项的情况下忽略区分大小写进行搜索? 61
Linux上的Ctrl-Alt-Delete*真的*危险吗? 55
更好地记录 cronjobs?将 cron 输出发送到系统日志? 53