DNS 截持模拟及环境搭建
2016-05-03 18:50
281 查看
部署概述
下面是 DNS 截持模拟的网络部署状态图。这里的 DNS 服务器是配置在主机 172.16.2.51 上的,DNS 服务器上针对 www.baidu.com 的域名进行重定向。另外有两台 Android 机连接到此 DNS 服务器。第一台直接与此 DNS 服务器进行交互,第二台通过第一台共享的热点与 DNS 进行交互。
版权说明
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
本文作者:Coding-Naga
发表日期: 2016年4月20日
本文链接:http://blog.csdn.net/lemon_tree12138/article/details/51306767
来源:CSDN
更多内容:分类 >> 黑客的隐形衣
目录
部署概述版权说明
目录
环境列表
局域网内部 DNS 服务器搭建
主 DNS 服务器配置
手机端配置
三星端
魅族端
测试
三星端
魅族端
外网 DNS 服务器搭建
DNS 配置
测试
三星端
魅族端
环境列表
Ubuntu 14.04CentOS 6.5
Android 6.0( 三星 )
Android( 魅族 Flyme OS 3.5.2 )
bind-9
终端模拟器( apk )
局域网内部 DNS 服务器搭建
主 DNS 服务器配置
DNS 服务器是部署在 Ubuntu 14.04 上面的。(1) 安装 bind
$ sudo apt-get install bind9
(2) 配置 named.conf.local
$ sudo vim /etc/bind/named.conf.local
zone "test.com" { type master; file "/etc/bind/db.test"; }; zone "2.16.172.in-addr.arpa" { type master; file "/etc/bind/db.172"; };
(3) 配置正向解析文件 db.test
$ sudo cp /etc/bind/db.local /etc/bind/db.test $ sudo vim /etc/bind/db.test
/etc/bind/db.test
; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA test.com. root.test.com. ( 20160427 ; Serial 7200 ; Refresh 3600 ; Retry 43200 ; Expire 86400 ) ; Negative Cache TTL ; @ IN NS ns1.test.com. ns1 IN A 172.16.2.121 www IN A 172.16.2.121
(4) 配置逆向解析文件 db.172
$ sudo cp /etc/bind/db.local /etc/bind/db.172 $ sudo vim /etc/bind/db.172
/etc/bind/db.172
; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA test.com. root.test.com. ( 20160427 ; Serial 7200 ; Refresh 3600 ; Retry 43200 ; Expire 86400 ) ; Negative Cache TTL ; @ IN NS test.com. ; 121 IN PTR www.test.com.
(5) 重启 bind
$ sudo service bind9 restart
正常的重启过程如下
* Stopping domain name service... bind9 waiting for pid 9563 to die [ OK ] * Starting domain name service... bind9 [ OK ]
手机端配置
三星端
(1) DNS进入网络设置中修改 DNS 域名服务器地址为:172.16.2.51。
(2) 热点共享
在网络设置中共享此手机的网络,网络名为 Net-1。
魅族端
魅族的设置很简单,只要打开手机的 Wifi 连接,并连接上面的 Net-1 即可。测试
三星端
魅族端
在上面的两个测试中,可以很明显地看出两个手机可以通过终端模拟器 ping 通 www.test.com 这个测试的域名。说明 DNS 服务器是 OK 的。
外网 DNS 服务器搭建
DNS 配置
(1) 重新配置 named.conf.localzone "baidu.com" { type master; file "/etc/bind/db.baidu"; }; zone "73.102.202.in-addr.arpa" { type master; file "/etc/bind/db.202"; };
(2) 配置正向解析
$ sudo mv /etc/bind/db.test /etc/bind/db.baidu $ sudo vim /etc/bind/db.baidu
/etc/bind/db.baidu
; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA baidu.com. root.baidu.com. ( 20160427 ; Serial 7200 ; Refresh 3600 ; Retry 43200 ; Expire 86400 ) ; Negative Cache TTL ; @ IN NS ns1.baidu.com. ns1 IN A 202.102.75.147 www IN A 202.102.75.147
(3) 配置逆向解析
$ sudo mv /etc/bind/db.172 /etc/bind/db.202 $ sudo vim /etc/bind/db.202
/etc/bind/db.202
; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA baidu.com. root.baidu.com. ( 20160427 ; Serial 7200 ; Refresh 3600 ; Retry 43200 ; Expire 86400 ) ; Negative Cache TTL ; @ IN NS baidu.com. ; 147 IN PTR www.baidu.com.
(3) 重启 bind9
$ sudo service bind9 restart
正常启动的过程如下
* Stopping domain name service... bind9 waiting for pid 9711 to die [ OK ] * Starting domain name service... bind9 [ OK ]
测试
三星端
(1) ping(2) 浏览器
魅族端
(1) ping(2) 浏览器
在上面的测试中,虽然浏览器的访问被拒绝。不过这在网页的浏览器中也是同样的情况。而且在上面拒绝的信息中可以很明显地发现 sina 的标识。说明,这的确是成截持并重定向了。
相关文章推荐
- 关于对JSR标准的理解
- JS不间断横向滚动实现代码
- 第96课: 通过Spark Streaming的foreachRDD把处理后的数据写入外部存储系统中
- 一个adapter实现多个itemView
- phantomjs#3系统模块
- Neural Network, IDE
- web day23 AJAX,XStream,JSON
- 线程池原理实现
- HDU 1047 - Integer Inquiry
- GDOI2016总结
- kylin初体验-入门介绍
- 异常、Throwable、finally、File类(十九)
- bzoj3926(广义后缀自动机)
- Hawk-数据抓取工具
- androidstudio新建项目中在布局文件中不显示title的方法
- session保存至缓存中
- QString转LPCWSTR
- Unity3D NGUI动态生成模糊背景图
- 张飞开关电源三
- cdojR - Japan