捕获所有 DNS 流量

捕获所有 DNS 流量

我有一个系统,每天都会收到来自未经授权用户的许多不同 DNS 请求。我需要一种方法来接受对该系统发出的所有 DNS 请求,并返回相同的 IP。可以将其视为网关情况,无论他们的 DNS 请求是什么,它都会返回相同的 IP。

是否可以通过 BIND 做到这一点?或者有没有更好、更优雅的解决方案?

答案1

我的埃文斯如果您有一台可用的 Linux 机器,框架就可以轻松地完成这项工作,并且只需最少的内存开销。

一个总是提供特定 IP 的插件只需要十几行代码。

如果你能等一天左右,我甚至可能会自己写......

编辑- 我现在已经完成了 - 如果你查看mod_arec.cfixed.c模块,就会发现有一个演示如何始终为任何入站IN A foo查询返回特定的 IP 地址。

答案2

我只需使用 iptables 将所有端口 53 流量重定向到需要去的地方。

答案3

我认为,最好的答案是使用您选择的编程语言编写一个。在 Python 中使用 很容易做到twisted.names

答案4

这被称为通配符 DNS 记录,是的,它可以通过 Bind 和其他服务器来实现。

谷歌一下,或者至少看看这个维基百科页面. 毕竟这很简单。

相关内容