squid透明代理+DNS劫持示例

hobbby1984

   
   
   
  squid透明代理+DNS劫持示例
  
DNS上的设置:
假设主DNS是1.1.1.1,辅DNS是2.2.2.2; DNS上做:
  1.因为可能添加很多域名,所以做好在named.conf里添加这行:
  include "hijack.list"
  
  2.hijack.list里包含类似如下的内容:
主DNS上为:
zone "photo.163.com" {
        type master;            #在从DNS上相应地是slave
        file "hack.common";     #每个添加的域名都包含相同的文件
        allow-transfer { 2.2.2.2; };    #从DNS的IP
};
辅DNS上相应地是:
zone "photo.163.com" {
        type slave;
        file "hijack.common";
        masters { 1.1.1.1; };
};
3.hijack.common的内容如下:
$TTL 180
@       IN SOA  dns1.example.net. dnsadmin.example.net. (
                        2009090403      ; serial
                        3600    ; refresh
                        900     ; retry
                        360000  ; expire
                        3600 )  ; minimum
@       IN NS   dns1.example.net.
@       IN NS   dns2.example.net.
@       IN A    150.164.100.65
*       IN A    150.164.100.65
@       IN A    150.164.100.66
*       IN A    150.164.100.66
@       IN A    150.164.100.67
*       IN A    150.164.100.67
有很多机器时可依次添加.
SQUID里的主要设置:
给squid用的DNS不能是上面配置的DNS,否则会出现回环. 需要给squid别的能正常解析的DNS,或者在此DNS上面配置不同的view,此view只配置hint记录就行;
http_access allow all
http_port 80 transparent    # 表示透明代理
cache_dir null /tmp
#logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/100419/showart_2102280.html