私の目標は、ローカルDNSサーバーの半永続的なキャッシュに依存してDNSベースのネットワークフィルタリングをバイパスできるコンピュータを設定することです。指定されたIPアドレスのサーバーで要求が満たされない限り、独自のDNSキャッシュに依存し、ローカルデバイス(トレースパスが少ないサーバーなど)によって提供される応答を無視するように設定したいと思います。 3ホップ以上離れている)。
デフォルトでは、グローバルサーバーまたはグローバルサーバーで更新できる永続キャッシュに依存したいが、ホップ数を確認して応答が次から来た場合、または応答が次を指す場合は、ローカルルーターまたはサーバーから提供されたDNSリダイレクトを無視します。ローカルアドレス。また、サーバーを再ロードしたりシステムを再起動したりしても、DNSキャッシュが持続することを望みます。
このようなものを設定する最良の方法は何ですか?私はDebian Jessieの派生バージョンであるKali Linux 2.0を実行しています。
答え1
あなたが見つけることができる最も良いのはこれです拘束されない(「DNSリゾルバ検証、再帰、キャッシュ」)。
Unbound は Debian で利用でき、おそらく Kali でも利用できます。
# apt-get install unbound
# less /usr/share/doc/unbound/examples/unbound.conf
DNSSEC検証を有効にすると役に立ちますが、誰もが使用するわけではありません。