¿Existe algún software de resolución de DNS que pueda consultar el servidor DNS ascendente con la IP del cliente real en lugar de la IP del resolutor a través de EDNS?

Es posible construir, particularmente, usando una plataforma que no sea Windows, pero en general la dirección MAC todavía no coincidirá con el ARP de la dirección IP. Entonces, cualquiera que lo vea simplemente ignorará su solicitud como si fuera un intento de un ataque de reflexión.

Además, hacer esto significa que el solucionador no va a almacenar en caché los resultados; Si ese es el caso, ¿por qué utilizar el solucionador ascendente en primer lugar? No beneficia el perfil de carga de la red al reducir el número de solicitudes externas (como lo haría el almacenamiento en caché), y agrega un salto adicional a las solicitudes salientes, retrasando la respuesta.

Supongo que la respuesta larga sería:

  • No veo la utilidad en tal configuración, así que nunca he construido una
  • Agrega una dependencia directa de los sockets sin procesar, que están efectivamente prohibidos en las plataformas de Windows, por lo que haría que el código de resolución resultante sea inherentemente menos portátil o sin beneficio aparente
  • Debido a que carece de la suplantación de la dirección MAC, los solucionadores de DNS altamente seguros aguas arriba ignorarán sus solicitudes
  • Las personas inteligentes solo apuntarán su DNS al DNS público de Google (8.8.8.8 o 8.8.4.4), en lugar de su resolutor, ya que su resolutor no agrega ningún beneficio funcional, pero agrega gastos generales

Entonces, siéntase libre de construir uno usted mismo, pero sin revelar uno o más casos de uso legítimos, o contratar a alguien que se preocupe más por el cheque de pago que el software, no espere que nadie más lo construya por usted.

Related Content

¿Cómo se usan las direcciones en una multidifusión a través de la red?

¿Es posible cambiar la dirección MAC de cualquier dispositivo? ¿Si es así, entonces cómo?

Cómo hacer varias cuentas en un sitio que dice 'Se permite una cuenta de usuario por dirección IP / dirección MAC'

¿Cómo puede un ISP reconocer un dispositivo conectado a su red y saber si tiene acceso a Internet o no? ¿Es por IMEI?

¿Qué tan preciso es el seguimiento de IP de geolocalización?

Esto ya existe como estándar. Utiliza su subred (generalmente los primeros 3 octetos de su dirección IP).

Busque solucionadores que admitan la subred del cliente EDNS. Hay algunos solucionadores abiertos que admiten esto, incluidos OpenDNS y Google.

Jianan Wu

More Interesting

¿La dirección IP desempeña un papel en las revisiones en Google y las redes sociales?

Cómo verificar si mi dirección IP de Internet es estática o dinámica

¿Tenemos una dirección IP única en nuestro dispositivo? En otras palabras, ¿4.300 millones de direcciones IP que nunca se han usado todas a la vez o, a veces, incluso más usuarios?

¿Cómo puede VPN evitar que la dirección IP se divulgue a otros?

¿Las direcciones IP dinámicas no son la norma en los Estados Unidos?

¿Cuál es la diferencia entre la dirección lógica, virtual y física y cuál es la mayor y la más baja de estas?

Dice no usar NAT con aplicaciones que incrustan IP en la capa de aplicación y usar Inpect en Asa. ¿Alguien puede explicar esto con un ejemplo?

¿Alguien puede describir brevemente el enmascaramiento de subred IP?

¿Cómo obtienen su información las empresas que venden listas de direcciones IP de geolocalización?

¿Un NAT proporciona las mismas direcciones IP públicas a otros dispositivos (que tienen direcciones IP privadas) conectados al enrutador?

¿Pueden dos subdominios diferentes tener IP diferentes?

¿Alguien puede rastrearme a mí y a mi dirección IP si estoy en una pestaña de incógnito en Chrome?

¿Cuáles son las ventajas de una IP estática y cuáles son sus desventajas?

¿Es posible ocultar algo (un algoritmo) bajo la dirección IP de alguien?

¿El navegador necesita una IP para contactar al servidor?