我一直在玩这个Netflix Proxy设置( https://github.com/ab77/netflix-proxy ),我注意到有可能使用DNS端点来运行,就像是一个有围墙花园设置的热点限制只有授权用户的互联网访问(因为这是Netflix代理实质上是在dynamicIP后面工作的)
我想知道是否有什么办法,DNS请求可以唯一标识客户端在执行请求的NAT设备后面? 我们有某些使用案例,我们只想限制使用互联网访问授权的人,我们需要从NAT设备后面识别他们。
TIA。
不。不在DNS中,并且不会以你想要的方式(即不仅仅是说“有2台机器”,而是“允许其中之一,因为”)。
NAT隐藏IP地址。 在标识机器的协议中DNS没有标记。
最重要的是,在绝大多数情况下,你永远不会得到一个客户端与你通话 – 客户端将login到NAT设备(热点),并将其用作DNS服务器 – 所以你不会得到的所有请求都来自热点,而不是通过NAT ,但通过它自己的DNS代理。
对于其他协议,可能有方法来识别(猜测)有多less个cleints(例如,浏览 – 不同的IE标识符可能允许说有多台机器),但这是猜测。
但是这与DNS无关,因为DNS的标准设置不是使用NAT来代替DNS,而是至less在一个小的设置中进行代理。 如果没有发生这种情况,通过UDP的DNS根本不会留下任何痕迹。
不,如果有人在NAT后面,你将无法看到超过与你连接的公共IP。
一些额外的信息