哪些 iptables 规则允许我使用路由器上运行的本地 DNS 伪造远程 DNS 应答?

tag-icon tag-icon iptables internal-dns dnsmasq
哪些 iptables 规则允许我使用路由器上运行的本地 DNS 伪造远程 DNS 应答?
  • 一台机器的 DNS 设置为 8.8.8.8
  • 网络路由器正在运行临时 DNS(例如dnsmasq

哪些iptables规则允许使用本地路由器 DNS 伪造来自远程服务器 8.8.8.8 的响应?

例如,如果路由器 DNS 关联google.fr到的 IP google.co.uk,我希望能够从路由器上看到这一点(192.168.1.2是答案)

# dnsspoof
192.168.1.2.38072 > 8.8.8.8.53:  31752+ A? google.fr
8.8.8.8.53 > 192.168.1.2.38072: 31752+ A google.co.uk

答案1

iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 127.0.0.1
[...]

相关内容