有没有办法知道提交给转发器的DNS请求的来源(由DC处理的请求是不是感兴趣的)?
如果我设置了一个BIND服务器,它是DC的转发器,在BIND日志中,我只会看到Dc作为请求源,而不是发出请求的主机本身。
有没有办法做到这一点,而不是挖掘DC的巨大的日志文件?
谢谢。
除非这些客户端使用的parsing器服务器在DNS请求中实现客户端子网的草稿规范,这会将客户端地址信息embedded到查询dns消息中,否则无法在此后的任何时间知道原始客户端的地址。
然而,即使你有一个服务器来实现这个草案规范,这个想法是,一个不应该包含完整的客户端地址,但最多的IPv4前缀(或更短的前缀,如果有意义的话)和一些类似的,但没有具体说明,IPv6的战略(可能是一个短于/ 64的前缀应该包括在内)。