Хорошо. Я занимаюсь исследованиями уже более часа и не нашел никакой полезной помощи. По сути, я хочу создать собственный DNS-сервер (как у Google 8.8.8.8, но не так сложно).

Например: я мог бы просто сопоставить facebook.com -> какой-нибудь другой IP-адрес и отправить оставшуюся часть трафика DNS через 8.8.8.8. Затем, когда на моей странице маршрутизатора я меняю свой DNS с 8.8.8.8 на mycustomIPAddress DNS (как 1.2.3.4) и открываю facebook.com, он сопоставляется с другим IP-адресом (скажем, просто пустой страницей).

Как мне это сделать? Как мне получить этот "mycustomIPAddress DNS" для установки в мой маршрутизатор? Кто-нибудь может предоставить источники для чтения?

1 ответ1

2

Если вам нужно просто переопределить внешние DNS-записи, тогда все, что вам нужно - это некоторый уважительный DNS-сервер пересылки (я предпочитаю Unbound), он работает на ОС на базе Unix и Windows.

В конфигурационном файле вы можете легко переопределить записи DNS для любого домена, который вам нравится, всего двумя строчками:

local-zone: "google.com." redirect
local-data: "google.com.  600 IN A 1.2.3.4"

Чтобы применить ваши изменения ко всей сети LAN, вам необходимо запустить его на корневом маршрутизаторе, который должен поддерживать запуск специального / дополнительного программного обеспечения, чтобы все клиенты в сети использовали ваши правила.
Не забывайте, что если кто-то в вашей локальной сети знает ИТ-персонал, он может вручную настроить свои предпочтения на своих машинах.
Если это так, то вам нужен приличный брандмауэр / маршрутизатор (что-то вроде PFsense, в котором есть все, что вам нужно), который может блокировать исходящие подключения к порту 53 (запросы DNS), поэтому единственным выбором для ваших пользователей будет использование вашего DNS. (Ну, они все еще могут туннелировать свой трафик, вы действительно можете защитить его, но это выходит за рамки этой темы)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .