2 roteadores 2 ISPs 1 DNS, ocultando solicitações de DNS

Navegue suas respostas
0

Primeiramente, vou explicar minha topologia de rede.

Eu tenho dois roteadores que servem ISPs separados e eles estão conectados uns aos outros via LAN e cada um tem seu próprio IP e DNS dinâmicos pelo ISP,

minha rede local é uma e tem a mesma sub-rede, por isso não tenho nenhum problema com a conectividade para atender a cada cliente (PC) com um ISP específico.

Decidi ter o DNS do ISP (1) para atender toda a rede local, incluindo os clientes do ISP (2), a razão pela qual fiz isso porque não confio no DNS do ISP (2) e Não quero usar o DNS público. tudo está funcionando perfeitamente.

P: O administrador do servidor DNS do ISP (1) poderá ver solicitações de DNS de clientes do ISP (2) como este ISP (2-IP) + solicitação de DNS ou como este ISP (1-IP) + solicitação de DNS e esconder ISP (2-IP)?

aplausos.

    
por testooo 21.05.2015 / 05:03

1 resposta

0

Estou assumindo que, para os clientes que usam o ISP1, você tem o roteador ISP1 como gateway padrão e, para os usuários do ISP2, o roteador ISP2 é o gateway padrão. E então você tem todos os usuários configurados para usar o DNS do ISP1

Usando o endereço IP público de DNS nos clientes

Nesse cenário, se alguém no roteador ISP2 fizer uma consulta DNS, a solicitação será encaminhada para fora do roteador ISP2, mas, em seguida, irá para os servidores DNS ISP1. Isso fará com que o IP público do ISP2 seja visível para os administradores de DNS do ISP1, caso eles se importem com isso o suficiente para registrar as consultas. A consulta aparecerá para eles a partir de um endereço IP do ISP2 - o endereço público do roteador ISP2.

Também é potencialmente observável pelo ISP2, pois as consultas atravessarão sua rede. Eles precisariam ser configurados para poder fazer isso.

Se você quiser ter certeza de que as consultas DNS não estão visíveis para o ISP2, adicione rotas estáticas a seus clientes, de modo que os servidores DNS do ISP1 sejam roteados para o roteador ISP1. Desta forma, o ISP1 não verá o endereço IP do ISP2 enviando consultas para seus servidores DNS.

É possível definir essas rotas no seu roteador ISP2, no entanto, isso requer que o roteador possa encaminhar pacotes de entrada de volta à interface em que eles chegaram (para que eles entrem no roteador ISP2 e sejam roteados de volta para a LAN o endereço do roteador ISP1. Às vezes, os roteadores domésticos não conseguem fazer isso.

Digamos que o servidor DNS no ISP1 seja 222.222.222.222

Você adicionaria uma rota dizendo 

route 222.222.222.222 mask 255.255.255.255 gateway <ISP1 router IP address on LAN>

Adicione várias rotas se houver vários servidores. Se isso não funcionar no TP-Link, você pode adicionar uma rota estática para cada PC dizendo a mesma coisa.

Usando o endereço IP do roteador como o servidor DNS nos clientes

No cenário em que você usa o endereço IP do roteador como o servidor DNS para clientes, nenhuma ação precisa ser executada.

As consultas DNS para usuários do ISP2 são direcionadas para fora do roteador ISP1 para o servidor DNS ISP1 e não há interação com recursos de rede do ISP2. Para o ISP1, esta será a mesma que qualquer outra consulta DNS do ISP1, mesmo que venha de um usuário do ISP2.

    
por 25.05.2015 / 01:27

Tags

Configuração de energia para laptop acoplado - desacoplado Formato de hora em zulu