получить IP-адрес клиента с вторичного DNS-сервера

у меня есть дело

Client (config to point to DNS_1 server) <-> Internet <-> DNS_1 server <-> DNS_2 server <-> root DNS server

Есть ли способ или решение, чтобы при доступе клиента к веб-сайту я мог получить IP-адрес клиента с сервера DNS_2? (У меня есть контроль над обоими этими DNS-серверами.)

Спасибо!


logging dns coredns forwarding dnsmasq
person manhkhoa168    schedule 29.01.2021    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Если вы не контролируете DNS_1, нет. Даже с ECS самое большее вы получаете только подсеть клиента

person Martheen    schedule 29.01.2021
comment
Да, у меня есть контроль над обоими этими DNS-серверами, можете ли вы сказать мне, как я должен настроить, чтобы получить IP-адрес клиента? @Мартин - person manhkhoa168; 29.01.2021
comment
Просто включить журнал и сопоставить их? - person Martheen; 29.01.2021
comment
Есть ли более быстрый и оптимизированный способ? Поскольку я обнаружил, что DNS-запросы очень быстрые, синхронизация потоков журналов сильно замедлит скорость. - person manhkhoa168; 29.01.2021
comment
Если DNS_1 может отправить запрос с помощью DoH, вы можете включить IP-адрес клиента в заголовок X-Forwarded-For. Это то, что я сделал для своего прокси-преобразователя, чтобы разрешенный IP-адрес был локальным для клиента, а не для моего прокси. - person Martheen; 29.01.2021
comment
Мне интересно, поддерживает ли каждый клиент отправку пакетов разрешения доменных имен на порт 443 (т.е. вручную переключает разрешение с порта 53 на порт 443). Хотя DoH включен на DNS-сервере, нужно ли поддерживать или настраивать клиентские устройства для использования этой функции? @Мартин - person manhkhoa168; 29.01.2021
comment
Клиент может отправлять в DNS_1 любым способом (обычный Do53, DoH, DoT, DoQ), кроме ODoH (который удалит их IP-адрес). Затем DNS_1 просто анализирует запрос и превращает его в DoH в DNS_2. Вот как работает github.com/AdguardTeam/AdGuardHome. - person Martheen; 29.01.2021
comment
У меня есть еще несколько вопросов по этой теме DNS, можно ли с вами связаться более удобным способом? Slack/Twitter или Skype например? @Мартин - person manhkhoa168; 24.02.2021
comment
Лучше опубликовать новый вопрос, чтобы каждый мог помочь ответить, и он стал хранилищем для будущих посетителей. Если это деликатная тема, то вам нужен консультант. - person Martheen; 24.02.2021
comment
Спасибо, я просто разместил его на stackoverflow.com /вопросы/66345128/. Надеюсь, ты посмотришь - person manhkhoa168; 24.02.2021