Назад | Перейти на главную страницу

Захватить весь DNS-трафик

У меня есть система, которая каждый день получает много разных DNS-запросов от неавторизованных пользователей. Что мне нужно, так это способ принимать все DNS-запросы, отправленные в эту систему, и возвращать им тот же IP-адрес. Подумайте об этом как о ситуации со шлюзом, когда независимо от их DNS-запроса он вернет один и тот же IP-адрес.

Можно ли это сделать через BIND? или есть более элегантное решение?

Мой Evldns framework может сделать это тривиально и с минимальными затратами памяти, если у вас есть Linux.

Плагин, который всегда выдает определенный IP-адрес, займет всего около дюжины строк кода.

Если вы можете подождать день или около того, я могу даже написать это сам ...

РЕДАКТИРОВАТЬ - Я вот это сделал - если вы посмотрите на mod_arec.c и fixed.c модулей есть демонстрация того, как всегда возвращать определенный IP-адрес для любого входящего IN A foo запрос.

На мой взгляд, лучший ответ - создать его на выбранном вами языке программирования. Это достаточно просто сделать на Python, используя twisted.names.

Я бы просто использовал iptables для перенаправления всего трафика порта 53 туда, куда ему нужно.

Это называется DNS-записью с подстановочными знаками, и да, это можно сделать с помощью Bind и, возможно, других серверов.

Погуглите или хотя бы посмотрите эта страница в Википедии. В конце концов, это довольно тривиально.