是否有任何DNS代表其他人转发请求的机制? 像XFF或HTTP的“X-Forwarded-For”一样。
详细:
我有如下的networking结构:
(客户端)——>(路由器)—–>(调制解调器)—-> ISP
现在,我希望router将客户端的DNS请求redirect到局域网外的远程服务器,这非常简单。 但是我也希望远程服务器知道哪个客户端发出这个DNS请求。 是否有可能只使用iptables?
有RFC 7871由于操作和隐私的缺点还没有标准状态。 它使用与X-Forwarded-For非常类似的EDNS选项,可能只包含尽可能多的地址位数,只要您认为适合您的使用情况。
使用防火墙匹配这个字段将是一个挑战,因为它是在请求的末尾,这意味着偏移是变化的,并且分组可能被分割,使得如果不首先重新组装分组就不能识别分组。 从我的机器的手册页来看,在iptables中似乎没有DNS特定的filter。
在防火墙中添加来自修改规则的字段将变得更具挑战性。 因此,您应该最有可能在寻找应用层解决scheme而不是防火墙,或者避免通过NAT发送数据包。