У меня есть корпоративный VPN-сервер, где каждый клиентский запрос (IP-адрес сервера, к которому они обращаются) регистрируется через скрипт с tcpdump. Однако журналы бесполезны из-за проблем с DNS.
Например, если кто-то посещает веб-сайт www.domain.com, он преобразуется в IP 1.2.3.4, но когда мой сценарий регистрирует, что он обращается к IP 1.2.3.4, и я пытаюсь изменить DNS этот IP, я обычно получаю что-то вроде server28.hostingcompany.com, что кажется обычным явлением.
Есть ли способ заставить мой DNS-сервер «помнить», что IP 1.2.3.4 преобразуется в www.domain.com, чтобы при обратном поиске DNS я получил правильное доменное имя?
Спасибо!
Я действительно не думаю, что вы можете достичь того, чего хотите, так, как вы пытаетесь это сделать. Причина в том, что несколько имен хостов могут отображаться на один и тот же IP-адрес. Например, если кто-то в вашей VPN запрашивает a.example.com и b.example.com и оба разрешают 192.0.2.1. какой адрес нужно сохранить?
Я думаю, вам будет намного проще настроить собственный DNS-преобразователь, который регистрирует клиент / запрос / ответ и заставляет VPN-сервер передавать ваш адрес преобразователя клиентам, чтобы они его использовали.