Chinaunix
标题:
DNS劫持如何实现?
[打印本页]
作者:
oicq63236
时间:
2010-04-11 23:35
标题:
DNS劫持如何实现?
我在内网建了一个DNS,想实现类似于网通或电信的DNS劫持效果;
即当客户端输入一个DNS中未做解释的域名时,会指向一个固定的地址.
这一功能在WIN或LINUX上该如何实现?
作者:
colaandice
时间:
2010-04-12 10:49
我只知道F5的设备可以实现
作者:
zhanglinbaby
时间:
2010-04-13 23:57
不修改程序的话比较难实现。电信可能使用dpi设备或修改dns程序实现
作者:
吟风888
时间:
2010-04-15 21:02
比较难啊,
作者:
刘五十三
时间:
2010-04-16 16:32
有个傻办法,如果你的是电信,把不存在域名引到
http://www.114.com/123/123/
去,你就用iptables把引到
www.114.com
的 80端口的包forward到自己的内网ip去,等于是利用电信帮你劫持。
作者:
可讲道理
时间:
2010-04-24 15:12
作者:
可讲道理
时间:
2010-04-24 15:14
作者:
wsgtrsys
时间:
2010-12-01 13:03
我通过修改dnsmasq源码实现了这个功能。
作者:
yeees
时间:
2015-07-20 15:14
回复
8#
wsgtrsys
我可以问一下,你是通过怎么修改dnsmasq源码实现的这个功能吗?
作者:
lucelu
时间:
2015-11-09 17:52
我可以问一下,你是通过怎么修改dnsmasq源码实现的这个功能吗?
作者:
woxizishen
时间:
2015-11-10 08:11
Linux的DNS我记得本身好像有这个功能,不需要去修改源码。以前测试过,忘记了。我们只要把某些网站排除,其他所有网站都泛指到一个固定ip地址即可。
作者:
指南针联网科技
时间:
2015-11-16 17:00
F5不是负载匀衡器吗 DNS加速是通过软件实现的吧
作者:
shang2010
时间:
2015-11-26 22:33
我来围观一下各位都是怎么思考流氓问题的
作者:
ree
时间:
2016-01-15 12:34
BIND9.10已经支持这个功能了,去看看文档。当然,电信和联通的做法应该不是通过BIND的标准配置实现的,因为BIND9的这个功能是后来出现的。不过效果应该是一样的
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2