您的位置：首页 > 其它

DNS 截持模拟及环境搭建

2016-05-03 18:50 281 查看

部署概述

下面是 DNS 截持模拟的网络部署状态图。

这里的 DNS 服务器是配置在主机 172.16.2.51 上的，DNS 服务器上针对 www.baidu.com 的域名进行重定向。另外有两台 Android 机连接到此 DNS 服务器。第一台直接与此 DNS 服务器进行交互，第二台通过第一台共享的热点与 DNS 进行交互。

版权说明

著作权归作者所有。

商业转载请联系作者获得授权，非商业转载请注明出处。

本文作者：Coding-Naga

发表日期： 2016年4月20日

本文链接：http://blog.csdn.net/lemon_tree12138/article/details/51306767

来源：CSDN

更多内容：分类 >> 黑客的隐形衣

环境列表

Ubuntu 14.04

CentOS 6.5

Android 6.0( 三星 )

Android( 魅族 Flyme OS 3.5.2 )

bind-9

终端模拟器( apk )

局域网内部 DNS 服务器搭建

主 DNS 服务器配置

DNS 服务器是部署在 Ubuntu 14.04 上面的。

(1) 安装 bind

$ sudo apt-get install bind9

(2) 配置 named.conf.local

$ sudo vim /etc/bind/named.conf.local

zone "test.com" {
type master;
file "/etc/bind/db.test";
};

zone "2.16.172.in-addr.arpa" {
type master;
file "/etc/bind/db.172";
};

(3) 配置正向解析文件 db.test

$ sudo cp /etc/bind/db.local /etc/bind/db.test
$ sudo vim /etc/bind/db.test

/etc/bind/db.test

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     test.com. root.test.com. (
20160427        ; Serial
7200            ; Refresh
3600            ; Retry
43200           ; Expire
86400 )         ; Negative Cache TTL
;
@       IN      NS      ns1.test.com.
ns1     IN      A       172.16.2.121
www     IN      A       172.16.2.121

(4) 配置逆向解析文件 db.172

$ sudo cp /etc/bind/db.local /etc/bind/db.172
$ sudo vim /etc/bind/db.172

/etc/bind/db.172

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     test.com. root.test.com. (
20160427        ; Serial
7200            ; Refresh
3600            ; Retry
43200           ; Expire
86400 )         ; Negative Cache TTL
;
@       IN      NS      test.com.
;

121     IN      PTR     www.test.com.

(5) 重启 bind

$ sudo service bind9 restart

正常的重启过程如下

* Stopping domain name service... bind9                                                                                                                                                                                                     waiting for pid 9563 to die
[ OK ]
* Starting domain name service... bind9                                 [ OK ]

手机端配置

三星端

(1) DNS

进入网络设置中修改 DNS 域名服务器地址为：172.16.2.51。

(2) 热点共享

在网络设置中共享此手机的网络，网络名为　Net-1。

魅族端

魅族的设置很简单，只要打开手机的 Wifi 连接，并连接上面的 Net-1 即可。

测试

三星端

魅族端

在上面的两个测试中，可以很明显地看出两个手机可以通过终端模拟器 ping 通 www.test.com 这个测试的域名。说明 DNS 服务器是 OK 的。

外网 DNS 服务器搭建

DNS 配置

(1) 重新配置 named.conf.local

zone "baidu.com" {
type master;
file "/etc/bind/db.baidu";
};

zone "73.102.202.in-addr.arpa" {
type master;
file "/etc/bind/db.202";
};

(2) 配置正向解析

$ sudo mv /etc/bind/db.test /etc/bind/db.baidu
$ sudo vim /etc/bind/db.baidu

/etc/bind/db.baidu

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     baidu.com. root.baidu.com. (
20160427        ; Serial
7200            ; Refresh
3600            ; Retry
43200           ; Expire
86400 )         ; Negative Cache TTL
;
@       IN      NS      ns1.baidu.com.
ns1     IN      A       202.102.75.147
www     IN      A       202.102.75.147

(3) 配置逆向解析

$ sudo mv /etc/bind/db.172 /etc/bind/db.202
$ sudo vim /etc/bind/db.202

/etc/bind/db.202

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     baidu.com. root.baidu.com. (
20160427        ; Serial
7200            ; Refresh
3600            ; Retry
43200           ; Expire
86400 )         ; Negative Cache TTL
;
@       IN      NS      baidu.com.
;

147     IN      PTR     www.baidu.com.

(3) 重启 bind9

$ sudo service bind9 restart

正常启动的过程如下

* Stopping domain name service... bind9                                        waiting for pid 9711 to die
[ OK ]
* Starting domain name service... bind9                                 [ OK ]

测试

三星端

(1) ping

(2) 浏览器

魅族端

(1) ping

(2) 浏览器

在上面的测试中，虽然浏览器的访问被拒绝。不过这在网页的浏览器中也是同样的情况。而且在上面拒绝的信息中可以很明显地发现 sina 的标识。说明，这的确是成截持并重定向了。

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

新的分享

章节导航