2 Yönlendirici 2 ISS 1 DNS, DNS isteklerini gizleme

0

Öncelikle ağ topolojimi açıklayacağım.

Ayrı ISS'lere hizmet veren 2 yönlendiricim var ve bunlar birbirine LAN yoluyla bağlı ve her birinin ISS tarafından kendi dinamik IP ve DNS’leri var.

Yerel ağım bir ağdır ve aynı alt ağa sahiptir, bu yüzden her bir müşteriye (PC) belirli bir ISS ile hizmet verecek bağlantıyla ilgili herhangi bir sorunum yok.

ISS’den (1) DNS’i, ISS’nin (2) istemcileri de dahil olmak üzere tüm yerel ağa hizmet etmeye karar verdim, bunun nedeni ISS’nin DNS’ine (2) güvenmiyorum çünkü Genel DNS kullanmak istiyorum. her şey mükemmel çalışıyor.

S: ISS (1) DNS sunucusu yöneticisi, ISS (2-IP) + DNS isteğini veya ISS (1-IP) + DNS isteğini beğenip ISS (1-IP) + DNS isteğini ve ISS'yi (ISS gibi) gelen ISS (2) istemcilerinden gelen DNS isteklerini görebilecek mi? 2-IP)?

şerefe.

networking  router  dns 
testooo
kaynak
Farklı müşterileri farklı bağlantılardan nasıl geçiriyorsunuz?
Paul
İstemci tarafında sadece yönlendirici IP olan ağ geçidi ipini değiştirmek için ihtiyaç duyduğum her istemci için statik ips kullanıyorum .. ancak DNS sunucusuyla ISS (1) yönlendirici IP kullanıyorum. tüm müşteriler için
testooo
ISP1 dns sunucuları için statik yollarınız olduğunu, yani kullanıcının ISP1 veya ISP2'ye bağlı olup olmadığına bakılmaksızın isteklerin ISP1 yönlendiricisinden çıkmasını mı demek istiyorsunuz?
Paul,
Statik yollar yoktur, sadece her istemci bilgisayarına statik DNS'yi yönlendirici 1'in (ISP1) ipi olarak koyarım. bu yüzden evet, tüm DNS talepleri
ISP1'den çıkıyor
İşe yaramaz - varsayılan yol, statik yolların olmadığı durumlarda hangi yönlendiriciden çıkacağını belirler.
Paul

Yanıtlar:

0

ISP1 kullanan müşteriler için varsayılan ağ geçidi olarak ISP1 yönlendiricisine sahip olduğunuzu ve ardından ISP2 kullanıcıları için varsayılan ağ geçidi olarak ISP2 yönlendiricisine sahip olduğunuzu kabul ediyorum. Ve sonra tüm kullanıcılara ISP1'in DNS’ini kullanacak şekilde ayarladınız.

İstemcilerde DNS Genel IP adresini kullanma

Bu senaryoda, ISP2 yönlendiricisindeki herhangi biri bir DNS sorgusu yaparsa, istek ISP2 yönlendiricisinden iletilir, ancak daha sonra ISP1 DNS sunucularına gider. Bu, ISP2'nin genel IP'sini, sorguları günlüğe kaydetmek için yeterince özen göstermeleri durumunda ISP1 DNS yöneticileri tarafından görülebilir hale getirecektir. Sorgu onlara bir ISP2 IP adresinden geliyor - ISP2 yönlendiricisinin genel adresi.

Ayrıca, sorgular ağlarını geçeceği için ISP2 tarafından potansiyel olarak gözlemlenebilir. Bunu yapabilmek için kurulmaları gerekir.

DNS sorgularının ISP2'ye görünür olmadığından emin olmak istiyorsanız, istemcilerinize ISP1'in DNS sunucularının ISP1 yönlendiricisine yönlendirileceği statik yollar ekleyin. Bu şekilde ISP1, ISP2 IP adresini DNS sunucularına sorgu gönderirken görmez.

Bu rotaları ISP2 yönlendiricinizde ayarlayabilmeniz mümkündür, ancak bu, yönlendiricinin gelen paketleri geri geldikleri arabirimden geriye doğru yönlendirmesini gerektirir (böylece ISP2 yönlendiricisine gelirler ve LAN'a ISP1 yönlendiricisine geri yönlendirilirler) Yerel yönlendiriciler bazen bunu yapamaz.

Diyelim ki ISP1'deki DNS sunucusu 222.222.222.222

Bir rota ekleyerek söylerdin

route 222.222.222.222 mask 255.255.255.255 gateway <ISP1 router IP address on LAN>

Birden fazla sunucu varsa birden fazla rota ekleyin. Bu TP-Link üzerinde çalışmazsa, her bir bilgisayara aynı şeyi söyleyerek statik bir rota ekleyebilirsiniz.

Yönlendirici IP adresini istemcilerde DNS sunucusu olarak kullanma

Yönlendiricinin DNS IP adresini istemciler için DNS sunucusu olarak kullandığınız senaryoda, daha sonra herhangi bir işlem yapılması gerekmez.

ISP2 kullanıcıları için DNS sorguları, ISP1 yönlendiricisinin dışına ISP1 DNS sunucusuna yönlendirilir ve ISP2 ağ kaynaklarıyla etkileşim yoktur. ISP1 için bu, bir ISP2 kullanıcısından gelse bile, diğer ISP1 DNS sorgularıyla aynı görünecektir.

Paul
kaynak
ISS 1 ve 2 için tp link yönlendiricileri var, yani yönlendiriciye (2) statik yollar eklemek mi istiyorsunuz? Lütfen bana basit bir örnek verebilir misiniz?
testooo
@Paul DNS sunucusu olarak kendi yönlendiricisinin IP adresini kullandığını düşünüyorum.
David Schwartz
@David evet doğru
testooo
@ Paul 222.222.222.222 bu benim yönlendiricimin Ip adresi !!!!! kullanabilirmiyim ?
testooo
ISP2 istemcilerini ISP1 yönlendirici IP'sini DNS olarak kullanmaya nasıl ayarladınız?
Paul
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.