Chinaunix

标题: DNS劫持如何实现? [打印本页]

作者: oicq63236 时间: 2010-04-11 23:35
标题: DNS劫持如何实现?
我在内网建了一个DNS,想实现类似于网通或电信的DNS劫持效果;

即当客户端输入一个DNS中未做解释的域名时,会指向一个固定的地址.

这一功能在WIN或LINUX上该如何实现?

作者: colaandice 时间: 2010-04-12 10:49
我只知道F5的设备可以实现

作者: zhanglinbaby 时间: 2010-04-13 23:57
不修改程序的话比较难实现。电信可能使用dpi设备或修改dns程序实现

作者: 吟风888 时间: 2010-04-15 21:02
比较难啊，

作者: 刘五十三 时间: 2010-04-16 16:32
有个傻办法，如果你的是电信，把不存在域名引到
http://www.114.com/123/123/ 去，你就用iptables把引到 www.114.com的 80端口的包forward到自己的内网ip去，等于是利用电信帮你劫持。

作者: 可讲道理 时间: 2010-04-24 15:12

作者: 可讲道理 时间: 2010-04-24 15:14

作者: wsgtrsys 时间: 2010-12-01 13:03
我通过修改dnsmasq源码实现了这个功能。

作者: yeees 时间: 2015-07-20 15:14
回复 8# wsgtrsys

我可以问一下，你是通过怎么修改dnsmasq源码实现的这个功能吗？

作者: lucelu 时间: 2015-11-09 17:52
我可以问一下，你是通过怎么修改dnsmasq源码实现的这个功能吗？

作者: woxizishen 时间: 2015-11-10 08:11
Linux的DNS我记得本身好像有这个功能，不需要去修改源码。以前测试过，忘记了。我们只要把某些网站排除，其他所有网站都泛指到一个固定ip地址即可。

作者: 指南针联网科技 时间: 2015-11-16 17:00
F5不是负载匀衡器吗 DNS加速是通过软件实现的吧

作者: shang2010 时间: 2015-11-26 22:33
我来围观一下各位都是怎么思考流氓问题的

作者: ree 时间: 2016-01-15 12:34
BIND9.10已经支持这个功能了，去看看文档。当然，电信和联通的做法应该不是通过BIND的标准配置实现的，因为BIND9的这个功能是后来出现的。不过效果应该是一样的

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)