有沒有辦法控制誰可以訪問 DNS 伺服器？

除了防火牆級別的 IP 白名單之外，是否有可能只允許特定授權人員聯繫和使用位於公共 IP 上的 DNS 伺服器？

如果我正確理解 OSI 模型，如果我沒記錯的話，你不能使用 MAC 地址。

像 OpenDNS 這樣的地方有一個基於訂閱的模型，所以我假設有一種可能的方式可以控制誰可以訪問你的 DNS 伺服器？

目標：這個想法是為具有自定義記錄的特定企業/客戶設置 DNS 伺服器，但也不想讓任何人都能夠使用 DNS 伺服器。

如果您無法將客戶端固定到固定 IP 地址，我建議：

• 看看 dnscrypt，它只允許經過身份驗證的 DNS 請求
• 讓您的客戶端通過 VPN 連接並重新獲得對源 IP 地址的控制權

為您提供客戶端目前 IP 地址的解決方案（例如先前的登錄或埠敲擊）以在您的邊界（例如防火牆）上打孔的解決方案並不安全。

唉，所有這些解決方案都需要您的客戶端採取一些行動。我不認為你完全透明地解決了這個問題。

引用自：https://serverfault.com/questions/854239