Я играл с этой настройкой прокси Netflix (https://github.com/ab77/netflix-proxy), и я заметил, что можно было бы использовать конечную точку DNS для работы как точка доступа с настройкой огороженного сада, чтобы ограничить доступ в Интернет только авторизованным пользователям (поскольку именно так прокси Netflix по существу работает, когда вы находитесь за динамическим IP-адресом. )
Мне было интересно, есть ли способ, которым DNS-запрос может однозначно идентифицировать клиента за устройством NAT, которое выполняет запрос? У нас есть определенные варианты использования, в которых мы хотели бы ограничить использование доступа в Интернет только авторизованными лицами, и нам нужно будет идентифицировать их из-за устройств NAT.
TIA.
Нет. Не для DNS и определенно не так, как вы хотите (т.е. не только говорите «есть 2 машины», но «одна из них разрешена, потому что»).
NAT скрывает IP-адрес. DNS не имеет маркеров в протоколе, идентифицирующем машину.
Кроме того, при большинстве настроек вы никогда не получите, чтобы с вами разговаривал клиент - клиент войдет в устройство NAT (точка доступа) и будет использовать его в качестве DNS-сервера, поэтому ВСЕ запросы, которые вы не получаете, поступают из точки доступа, а НЕ через NAT. , но через собственный DNS-прокси.
Для других протоколов могут быть способы определить (предположить), сколько существует клинтов (например, просмотр - разные идентификаторы IE могут позволить сказать, что существует более одной машины), но это предположение.
Но для DNS это не имеет значения, потому что стандартная настройка DNS заключается не в использовании NAT для DNS, а в его проксировании, по крайней мере, в небольшой настройке. А если этого не происходит, DNS через UDP вообще не оставляет реальных следов.
Нет, если кто-то находится за NAT, вы не сможете видеть больше, чем общедоступный IP-адрес, подключенный к вам.