DNS服务器能否唯一地标识NAT后面的特定客户端设备？

Question

我一直在玩这个Netflix安装程序(https://github.com/ab77/netflix-proxy)，我注意到，可能可以使用DNS端点来像带有围墙的花园设置的热点一样，限制只允许授权用户访问互联网(因为这就是Netflix代理在动态IP背后的本质功能)。

我想知道DNS请求是否可以唯一地识别执行请求的NAT设备后面的客户端？我们有一些用例--我们只想限制授权人员使用互联网，而且我们需要从NAT设备后面识别他们。

蒂娅。

Answer 1

不是的。不是DNS，也不是您想要的方式(也就是说，不仅说“有2台机器”，而且“其中一台是允许的”)。

NAT隐藏IP地址。DNS在协议中没有标识机器的标记。

最重要的是，在大多数设置下，您将永远不会看到客户端与您交谈--客户端将登录NAT设备( hotspot )并将其用作DNS服务器--因此，所有您没有mally获得的请求都来自热点，不是通过NAT，而是通过它自己的DNS代理。

对于其他协议，可能有方法识别(猜测)有多少个夹板(例如浏览-不同的IE标识符可能允许说有多台机器)，但这是猜测。

但是它与DNS无关，因为DNS的标准设置不是将NAT用于DNS，而是代理它，至少在一个小的设置中是这样。如果这种情况没有发生，那么DNS通过UDP就不会留下任何真正的痕迹。

Answer 2

不，如果有人在NAT后面，你将无法看到更多的公共IP连接到你。

一些额外信息