内部DNS（类似DNS劫持）是怎么实现的？

lsstarboy

原帖由 not_halt 于 2007-9-18 13:24 发表
设计的问题。不应该上www域的。不然就会出事了

应该只是内网使用，放在外网就乱套了。

lsstarboy

找到了，在djbdns里，正在安装。不懂的地方再接着问。

lsstarboy

看完它所有的man，还有部分http://cr.yp.to/djbdns.html，
除了改客户端的resolve.conf和对公网DNS有控制权外，没找到合适的方法。

FinalBSD

dnscache里面可以分哪些域是需要使用本地cache的，本地cache使用server/@里面定义的root DNS Server来进行DNS Query,之后会根据CACHESIZE大小来确定Cache时间等，server/目录下还可以指定一个Domain，譬如文件example.intranet里面输入解析这个Domain的DNS Server,比方说是192.168.1.1.那么实现了针对某个域指定DNS Server来进行查询，不清楚这样是否接近楼主的意思？本地/etc/resolv.conf只要指定为dnscache的地址即可。

[ 本帖最后由 FinalBSD 于 2007-9-18 20:53 编辑 ]

jfadmin

谢谢老大。

但不是那个意思。我的意思是：客户端不改变设置的情况下，仅仅改变网关上的某项设置，就可以改变DNS解析的数据。

比如：客户机的设置：
ip:              192.168.1.100
gateway:   192.168.1.1
dns:            202.102.152.3
解析www.aa.com为：
                   202.102.x.1

那个速通路由器就是192.168.1.1，经过它的一个“内部域名”设置后，不动其它的任何设置，
可以把www.aa.com解析为：
　　　　　　192.168.1.3

　　我们学校的网站就是这样解析的。在学校内部，只要把网关指向那个路由器，就可以得到学校主页地址为：192.168.1.6，不论你的DNS设置为多少，都是这个结果。而在学校外部，就可以得到学校主页的公网IP：202.102.x.x。

　　用nmap测试那个路由器，提示系统是netbsd。

ktdudu

直接在ipnat里用rdr把www.abc.com 转到  202.102.x.1 应该就行了吧。

jfadmin

原帖由 ktdudu 于 2007-9-18 21:47 发表
直接在ipnat里用rdr把www.abc.com 转到  202.102.x.1 应该就行了吧。

谢谢关注，但是现在不是想转为202.102.x.1，而是把这个域名转为192.168.1.2。

ipfw的fw存在的问题，抓包分析如下，供各位参考：（现在的机器用着ipfw，生产机，没办法转到ipnat试验，也许rdr可以实现。）

数据格式：

1、客户机请求：192.168.1.100:2000 -> 202.102.152.3:53

2、ipfw转向网关机做的bind9：192.186.1.100:2000 -> 202.102.152.3:53 -> 192.168.1.1:53

3、网关返回数据： 192.168.1.1:53 -> 192.168.1.100:2000

4、客户机接收到这个数据包，但是注意，源地址已经变为192.168.1.1，而不是预期的202.102.152.3，所以该包不会被客户机接收，而是被作为废包丢掉。

所以，这当中最主要的一个环节，应该是返回的DNS数据包，源地址怎么变为202.102.152.3。