netfilter queue实现DNS重定向问题
我在内核的pre routing挂了钩子,并将数据包传到了用户态在用户态 下,我将dns请求域名A更改为域名B,然后收到了响应包,里面的请求域名为B,答案也为B的IP
但是网页并没有跳转到B,我知道可能系统对DNS做了检查,防止劫持
现在我想修改响应包,但是修改之后,却收不到了,请问怎么办
或者还有什么其他方法可以在用户态实现DNS重定向的功能? 补充一下,我想直接修改响应包
比如如果响应包的问题为域名A,那么我就将答案改成域名B的答案,然后修改校验和
结果就是,我收不到响应包,请问问题出在哪 自顶一下,有没有大婶可以帮帮忙啊 回复 2# netxcare
你修改 request 就可以正常工作,修改 response 不行?
代码贴一点
回复 1# netxcare
我在内核的pre routing挂了钩子,并将数据包传到了用户态
在用户态 下,我将dns请求域名A更改为域名B,然后收到了响应包,里面的请求域名为B,答案也为B的IP
但是网页并没有跳转到B,我知道可能系统对DNS做了检查,防止劫持
现在我想修改响应包,但是修改之后,却收不到了,请问怎么办
或者还有什么其他方法可以在用户态实现DNS重定向的功能?
就一个DNS重定向,非要搞到内核做吗?
应用层旁路DNS劫持就可以了,性能绝对没有瓶颈。(生产环境5G+的流量,毫无压力:mrgreen: )
回复 5# 瀚海书香
我也觉得dns没必要弄到内核里。
页:
[1]