部署概述

下面是 DNS 截持模擬的網絡部署狀態圖。

這里的 DNS 服務器是配置在主機 172.16.2.51 上的，DNS 服務器上針對 www.baidu.com 的域名進行重定向。另外有兩臺 Android 機連接到此 DNS 服務器。第一臺直接與此 DNS 服務器進行交互，第二臺通過第一臺共享的熱點與 DNS 進行交互。

---

版權說明

著作權歸作者所有。
商業轉載請聯系作者獲得授權，非商業轉載請注明出處。
本文作者：Coding-Naga
發表日期： 2016年4月20日
本文鏈接：http://blog.csdn.net/lemon_tree12138/article/details/51306767
來源：CSDN
更多內容：分類 >> 黑客的隱形衣

---

目錄

文章目錄

• 部署概述
• 版權說明
• 目錄
• • @[toc]
• 環境列表
• 局域網內部 DNS 服務器搭建
• • 主 DNS 服務器配置
  • 手機端配置
  • • 三星端
    • 魅族端
  • 測試
  • • 三星端
    • 魅族端
• 外網 DNS 服務器搭建
• • DNS 配置
  • 測試
  • • 三星端
    • 魅族端
• 征集

環境列表

Ubuntu 14.04

CentOS 6.5

Android 6.0( 三星 )

Android( 魅族 Flyme OS 3.5.2 )

bind-9

終端模擬器( apk )

---

局域網內部 DNS 服務器搭建

主 DNS 服務器配置

DNS 服務器是部署在 Ubuntu 14.04 上面的。
(1) 安裝 bind

$ sudo apt-get install bind9

(2) 配置 named.conf.local

$ sudo vim /etc/bind/named.conf.local zone "test.com" {type master;file "/etc/bind/db.test"; };zone "2.16.172.in-addr.arpa" {type master;file "/etc/bind/db.172"; };

(3) 配置正向解析文件 db.test

$ sudo cp /etc/bind/db.local /etc/bind/db.test $ sudo vim /etc/bind/db.test

/etc/bind/db.test

; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA test.com. root.test.com. (20160427 ; Serial7200 ; Refresh3600 ; Retry43200 ; Expire86400 ) ; Negative Cache TTL ; @ IN NS ns1.test.com. ns1 IN A 172.16.2.121 www IN A 172.16.2.121

(4) 配置逆向解析文件 db.172

$ sudo cp /etc/bind/db.local /etc/bind/db.172 $ sudo vim /etc/bind/db.172

/etc/bind/db.172

; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA test.com. root.test.com. (20160427 ; Serial7200 ; Refresh3600 ; Retry43200 ; Expire86400 ) ; Negative Cache TTL ; @ IN NS test.com. ;121 IN PTR www.test.com.

(5) 重啟 bind

$ sudo service bind9 restart

正常的重啟過程如下

* Stopping domain name service... bind9 waiting for pid 9563 to die[ OK ]* Starting domain name service... bind9 [ OK ]

---

手機端配置

三星端

(1) DNS
進入網絡設置中修改 DNS 域名服務器地址為：172.16.2.51。

(2) 熱點共享
在網絡設置中共享此手機的網絡，網絡名為　Net-1。

魅族端

魅族的設置很簡單，只要打開手機的 Wifi 連接，并連接上面的 Net-1 即可。

---

測試

三星端

魅族端

在上面的兩個測試中，可以很明顯地看出兩個手機可以通過終端模擬器 ping 通 www.test.com 這個測試的域名。說明 DNS 服務器是 OK 的。

---

外網 DNS 服務器搭建

DNS 配置

(1) 重新配置 named.conf.local

zone "baidu.com" {type master;file "/etc/bind/db.baidu"; };zone "73.102.202.in-addr.arpa" {type master;file "/etc/bind/db.202"; };

(2) 配置正向解析

$ sudo mv /etc/bind/db.test /etc/bind/db.baidu $ sudo vim /etc/bind/db.baidu

/etc/bind/db.baidu

; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA baidu.com. root.baidu.com. (20160427 ; Serial7200 ; Refresh3600 ; Retry43200 ; Expire86400 ) ; Negative Cache TTL ; @ IN NS ns1.baidu.com. ns1 IN A 202.102.75.147 www IN A 202.102.75.147

(3) 配置逆向解析

$ sudo mv /etc/bind/db.172 /etc/bind/db.202 $ sudo vim /etc/bind/db.202

/etc/bind/db.202

; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA baidu.com. root.baidu.com. (20160427 ; Serial7200 ; Refresh3600 ; Retry43200 ; Expire86400 ) ; Negative Cache TTL ; @ IN NS baidu.com. ;147 IN PTR www.baidu.com.

(3) 重啟 bind9

$ sudo service bind9 restart

正常啟動的過程如下

* Stopping domain name service... bind9 waiting for pid 9711 to die[ OK ]* Starting domain name service... bind9 [ OK ]

測試

三星端

(1) ping

(2) 瀏覽器

魅族端

(1) ping

(2) 瀏覽器

在上面的測試中，雖然瀏覽器的訪問被拒絕。不過這在網頁的瀏覽器中也是同樣的情況。而且在上面拒絕的信息中可以很明顯地發現 sina 的標識。說明，這的確是成截持并重定向了。

---

征集

如果你也需要使用ProcessOn這款在線繪圖工具，可以使用如下邀請鏈接進行注冊：
https://www.processon.com/i/56205c2ee4b0f6ed10838a6d

總結

以上是生活随笔為你收集整理的DNS 截持模拟及环境搭建的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。