我可以用特定的 cname 响应所有 dns 请求吗?

我可以用特定的 cname 响应所有 dns 请求吗?

是否可以配置一个 dns 服务器(dnsmasq、unbound 等,我并不关心哪一个)来响应具有特定 cname 的所有请求,除了 cname 本身?如果是的话,如何以及使用哪个服务器?

答案1

是的,其中任何一个,但此时您正在欺骗整个 DNS 结构,这意味着您需要执行 TLD 等才能真正发挥作用。当然,将所有内容欺骗为指向 CNAME 应该通过 A 记录解析的内容并完全跳过整个 CNAME 业务可能会更容易。

另外,您是否考虑过使用防火墙解决方案来简单地将所有流量重新路由到您想要的目的地,而不是完全破坏 DNS?

相关内容