Есть ли способ узнать источник запросов DNS, которые были переданы серверу пересылки (запросы, обработанные контроллером домена, не представляют интереса)?
Если я настрою сервер BIND, который является пересылкой к DC, в журналах BIND я увижу только Dc как источник запроса, а не сам хост, который запросил.
Есть ли способ сделать это вместо того, чтобы копаться в огромных файлах журналов DC?
Спасибо.
Если сервер сопоставителя, используемый этими клиентами, не реализует черновую спецификацию для Подсеть клиента в запросах DNS, который включает информацию об адресе клиента в dns-сообщение запроса, после этого невозможно узнать адрес исходного клиента.
Однако, даже если у вас есть сервер, который реализует черновой вариант спецификации для этого, идея состоит в том, чтобы включать не полный адрес клиента, а не более префикса / 24 (или более короткого префикса, если это имеет смысл) для IPv4 и некоторых подобных стратегия для IPv6 (предположительно, должна быть включена префикс короче / 64), но не определена.