Linux
有沒有辦法控制誰可以訪問 DNS 伺服器?
除了防火牆級別的 IP 白名單之外,是否有可能只允許特定授權人員聯繫和使用位於公共 IP 上的 DNS 伺服器?
如果我正確理解 OSI 模型,如果我沒記錯的話,你不能使用 MAC 地址。
像 OpenDNS 這樣的地方有一個基於訂閱的模型,所以我假設有一種可能的方式可以控制誰可以訪問你的 DNS 伺服器?
目標:這個想法是為具有自定義記錄的特定企業/客戶設置 DNS 伺服器,但也不想讓任何人都能夠使用 DNS 伺服器。
如果您無法將客戶端固定到固定 IP 地址,我建議:
- 看看 dnscrypt,它只允許經過身份驗證的 DNS 請求
- 讓您的客戶端通過 VPN 連接並重新獲得對源 IP 地址的控制權
為您提供客戶端目前 IP 地址的解決方案(例如先前的登錄或埠敲擊)以在您的邊界(例如防火牆)上打孔的解決方案並不安全。
唉,所有這些解決方案都需要您的客戶端採取一些行動。我不認為你完全透明地解決了這個問題。