我正在寻找一个 DNS 级别的解决方案,在第一次访问时将用户重定向到特定 IP,然后在后续访问时将他们定向到正确的 IP。
因此,这个想法是,例如,如果用户访问“malicioussite.com”,他们第一次尝试解析该 DNS 名称时,它会解析为内部 Web 服务器的 IP,并向他们显示警告。
在后续解析中,用户将获得实际的 IP,以便他们可以访问该网站。
如何实现这一点?我可以灵活地使用任何功能,只要它在 DNS 级别即可。
答案1
这样是行不通的。
因为 DNS 不会记录谁解析了哪个地址和因为您的 DNS 服务器不太可能在第二次访问时被查询。相反,旧的答案将被记住(缓存)。
答案2
这在 DNS 级别是不可能的,因为 DNS 不会跟踪谁解析了哪个地址。
答案3
我不知道有哪款现成的 DNS 软件可以做到这一点,但是如果您可以自己编写逻辑,您确实有一个选择。PowerDNS 有一个管道后端,它会通过管道将请求发送到您提供的程序。它将提供远程地址,因此理论上您可以跟踪您之前看到过的请求并根据该请求采取行动。
http://doc.powerdns.com/backends-detail.html#pipebackend-protocol
也就是说,如果这是一项内部服务,那么使用透明代理系统可能会容易得多,它允许您捕获请求并为您的警告提供您自己的内容。