这两周要做一个relay dns server,
主要功能就是接受客户端的DNS请求,自己维护一个ip和域名的映射,如果自己server已经有请求的domian-name信息,则构造DNS应答报文,直接返回给客户端,如果没有信息,则server向真正的DNS服务器去请求,在将结果返回给client。
这样我就可以做dns欺骗或者网页过滤,例如,如果你询问 www.baidu.com 的ip是多少,我可以返回一个假的ip地址,这样client就会访问我想让他访问的网站。但是过程中,发现一个问题,就是我将百度的IP地址(nslookup 或者 ping)换成其他IP地址比如新浪的ip地址,这时候客户端啥也访问不了,于是我直接用ip地址访问新浪,结果是一样的,说明问题不在dns上面,而在于无法通过ip地址直接访问网站。
google了一番,记录一下
原因是现在的网站一般都是有虚拟主机,一个主机上面有好多站点,要通过指定是哪一个具体的站点名称才可以找到具体的页面。当通过域名访问网站时候,通过wireshark抓包发现的http报头的
GET / HTTP/1.1
Host: redgrittybrick.org
通过ip地址访问的时候
GET / HTTP/1.1
Host: 83.170.124.24
所有httpserver是根据传过来的host来决定到底放回哪一个页面。
于是要做dns欺骗的话,可以返回给dns报文的type为另一个域名,然后解析这个域名就可以跳转到制定的网站
参考1
参考2
参考3