使用 dnsspoof 在离线局域网中提供虚假的 DNS 结果

使用 dnsspoof 在离线局域网中提供虚假的 DNS 结果

我有一个由两台虚拟机组成的本地网络(用于测试目的)。两台虚拟机都运行 Debian。我将它们称为 A 和 B。我的目标是让 A 充当 B 的“整个互联网”(用于端口 80 和 443 上的 HTTP 请求),这样使用任何域名(即使是 Itneretnet 上不存在的域名)都会返回 A 上的 Web 服务器的响应。

我在 A 上安装了一个 DHCP 服务器,并使其使用自己的 IP 地址作为 DNS 服务器地址,然后启动了一个dnsspoof工具。在 B 上,我可以成功连接到第一个服务器并使用 DHCP 获取 IP 地址以及名称服务器地址。

开始dnsspoof于:

# dnsspoof -i eth1

当我使用 dig 时,我在答案部分获得了所需的 IP 地址:

# dig example.com
...
;; ANSWER SECTION:
example.com.     60     IN     A     10.0.0.1

除了 dig 之外,没有其他工具(ping、curl 等)真正使用该地址,但它们都抱怨主机名无法解析。

我做错了什么?这种方法好吗?

相关内容