ローカルネットワーク上のすべてのアウトバウンドDNS要求をリダイレクトしようとしています。コンピュータ、携帯電話などで構成される機器があります。リダイレクトを実行するにはどうすればよいですか(例:www.ドメイン.com192.168.1.80)。
基本的に不正行為www.ドメイン.comネットワーク上の誰もが接続できないように192.168.1.80に接続www.ドメイン.com。
答え1
2つの解決策があなたの質問に具体的に答えます。
必要に応じてホストファイルを変更してください。ファイル自体にそれを使用する方法の例があります。
確認用にローカルDNSサーバーを構成します。ほとんどの場合、ルーターは DNS サーバーとして機能できます。
DNSサーバーを構成する方法は、そのサーバーを処理するソフトウェアによって異なります。ルーターがそれを使用していると仮定すると、これは小規模なルーターで一般的であるdnsmasqため、構成ファイルにこの行を追加する必要があります。
address=/www.domain.com/192.168.1.80
ドメインへの接続をブロックする予定の場合は、この機能を使用することをお勧めします。これは、DNSサーバーがドメインが存在しないと応答するためです。
server=/www.domain.com/
しかし、最善の方法は、ルータでnetfilterルールを作成し、そのドメインIPに入って来るすべてのエントリを削除することです。これはあなたの質問とは異なります。
iptables -A INPUT -s SERVICE_IP_HERE -j DROP
iptables -A OUTPUT -d SERVICE_IP_HERE -j DROP
iptablesIPv6の場合はこれをに変更する必要がありますip6tables。両方のドメインを使用している場合は、両方のスタックのルールを作成する必要があります。
答え2
ローカル DNS サーバーの構成: dnsmasq を 127.0.0.1:53 に設定
ネットワークフィルタの設定:
iptables -t nat -A POSTROUTING -p udp --dport 53 -j REDIRECT