想要自己搭建一个DNS服务器,劫持一些(你懂) 网址到自己搭建的反向代理
- 0次
- 2021-05-18 18:35:58
- idczone
几个问题:
1. 服务器很可能只能用Win server,求推荐软件
2. 使用环境是学校内,最多大概同时300个人,对硬件有什么需求?
3. 会遇到什么很容易忽视的问题?
初来乍到,不知道尺度大带宽服务器,见谅
不太理解楼主的意思,是已经有反向代理,需要让大家推荐dns服务器进行dns劫持么?
如果是想让被劫持网站通过反向代理打开,那么可以试试dnsmasq,可以很方便的完成劫持工作,也可以设定某些域名走指定的dns服务器解析,方便cdn返回正确的节点。在我家里可以正常完成劫持,300个人的环境没试过,不过dns本身不是特别消耗资源,应该问题不大吧,就是不知道有没有windows版本。
需要注意的是,dns劫持只能对http有效,https会挂掉,因为这其实是一种形式的man in the middle attack。如果内网所有机器都可管理,可以通过给内网机器安装证书的方式完成https的劫持。具体可以看看 http://mitmproxy.org/
楼主是要把某些网址解析到自己墙外的服务器吗?
win server 的话只要用自带的 dns 服务就可以了,配置比较简单,加几条 A 记录。
同样作为学校网管,提醒楼主被喝茶的风险。