据我所知,当Dns服务器收到名称转换请求时,很有可能它来自另一个Dns服务器委托(拦截)客户端请求。所以src Ip不会是真实客户端的地址。是否存在Dns响应,例如,
这里是该域名的CNAME,但是让客户直接询问来自我的CNAME的记录
或DNS的任何其他解决方案,以获得这样的公共Dns的请求客户端(NOT OTHER Recursion DNS解析器)的IP将受到高度赞赏
谢谢你
答案 0 :(得分:1)
不,没有类似的东西。
答案 1 :(得分:0)
有一个名为(ECS)的DNS扩展名可以满足您的需求。 它在DNS查询中包含客户端IP子网,以提高解析度。
此外,将客户端的DNS查询 Recursion Desired 位设置为0可以进行迭代DNS查询。 但这取决于客户端设置标志,并且需要在DNS响应中将TTL设置为0,以防止其他DNS服务器返回缓存的记录。
这两种方法都不能使客户端必须将其真实IP发送到DNS服务器,也许有更好的方法取决于您要解决的实际问题。