Supongamos que mi dominio example.com tiene un registro de ns1 apuntado a una dirección IP aleatoria 192.0.2.111 .
Cuando alguien intenta resolver example.com , ¿puede el servidor dns en 192.0.2.111 ver qué IP está tratando de resolver ese nombre de dominio?
No exactamente. Tenga en cuenta que no verá solicitudes de sistemas que tengan la información de dns almacenada en la memoria caché o que estén utilizando un servidor dns que la tenga almacenada en la memoria caché. Del mismo modo, si tiene a alguien visitando o atacando su sitio que está usando un servidor dns externo, la consulta dns probablemente provendrá de la dirección IP del servidor dns que está usando y no de la IP del visitante / atacante. Verá la consulta en sí misma, pero puede provenir de un servidor DNS público.
Como dice Trey, la IP del resolutor de código auxiliar (la que inicia la consulta de DNS) no es visible. La dirección IP visible sería la dirección IP del servidor recursivo de DNS.
Habiendo dicho eso, si desea hacer visible la IP del cliente, puede instalar la resolución de DNS ( BIND, djbdns ) en el propio cliente.
Sí, cada paquete de solicitud de DNS tiene su origen incluido. Así es como la respuesta es capaz de devolver el registro al solicitante. Para obtener más información sobre el contenido de un paquete de solicitud de DNS y cómo funcionan, consulte aquí:
< p>Lea otras preguntas en las etiquetas dns dns-domain