DNS 截持模拟及环境搭建

最新推荐文章于 2022-09-13 07:05:12 发布
最新推荐文章于 2022-09-13 07:05:12 发布
阅读量6.3k 收藏 4
点赞数 1
分类专栏: 黑客的隐形衣 文章标签: dns 服务器 域名 android 拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lemon_tree12138/article/details/51306767
版权

部署概述

下面是 DNS 截持模拟的网络部署状态图。
这里写图片描述

这里的 DNS 服务器是配置在主机 172.16.2.51 上的,DNS 服务器上针对 www.baidu.com 的域名进行重定向。另外有两台 Android 机连接到此 DNS 服务器。第一台直接与此 DNS 服务器进行交互,第二台通过第一台共享的热点与 DNS 进行交互。

版权说明

著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
本文作者:Coding-Naga
发表日期: 2016年4月20日
本文链接:http://blog.csdn.net/lemon_tree12138/article/details/51306767
来源:CSDN
更多内容:分类 >> 黑客的隐形衣

目录

文章目录

环境列表

  1. Ubuntu 14.04
  2. CentOS 6.5
  3. Android 6.0( 三星 )
  4. Android( 魅族 Flyme OS 3.5.2 )
  5. bind-9
  6. 终端模拟器( apk )

局域网内部 DNS 服务器搭建

主 DNS 服务器配置

DNS 服务器是部署在 Ubuntu 14.04 上面的。
(1) 安装 bind

$ sudo apt-get install bind9

(2) 配置 named.conf.local

$ sudo vim /etc/bind/named.conf.local

zone "test.com" {
        type master;
        file "/etc/bind/db.test";
};

zone "2.16.172.in-addr.arpa" {
        type master;
        file "/etc/bind/db.172";
};

(3) 配置正向解析文件 db.test

$ sudo cp /etc/bind/db.local /etc/bind/db.test
$ sudo vim /etc/bind/db.test

/etc/bind/db.test

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     test.com. root.test.com. (
                        20160427        ; Serial
                        7200            ; Refresh
                        3600            ; Retry
                        43200           ; Expire
                        86400 )         ; Negative Cache TTL
;
@       IN      NS      ns1.test.com.
ns1     IN      A       172.16.2.121
www     IN      A       172.16.2.121

(4) 配置逆向解析文件 db.172

$ sudo cp /etc/bind/db.local /etc/bind/db.172
$ sudo vim /etc/bind/db.172

/etc/bind/db.172

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     test.com. root.test.com. (
                        20160427        ; Serial
                        7200            ; Refresh
                        3600            ; Retry
                        43200           ; Expire
                        86400 )         ; Negative Cache TTL
;
@       IN      NS      test.com.
;

121     IN      PTR     www.test.com.

(5) 重启 bind

$ sudo service bind9 restart

正常的重启过程如下

 * Stopping domain name service... bind9                                                                                                                                                                                                     waiting for pid 9563 to die
                                                                         [ OK ]
 * Starting domain name service... bind9                                 [ OK ]

手机端配置

三星端

(1) DNS
进入网络设置中修改 DNS 域名服务器地址为:172.16.2.51。
这里写图片描述

(2) 热点共享
在网络设置中共享此手机的网络,网络名为 Net-1。

魅族端

魅族的设置很简单,只要打开手机的 Wifi 连接,并连接上面的 Net-1 即可。

测试

三星端

这里写图片描述

魅族端

这里写图片描述

在上面的两个测试中,可以很明显地看出两个手机可以通过终端模拟器 ping 通 www.test.com 这个测试的域名。说明 DNS 服务器是 OK 的。

外网 DNS 服务器搭建

DNS 配置

(1) 重新配置 named.conf.local

zone "baidu.com" {
        type master;
        file "/etc/bind/db.baidu";
};

zone "73.102.202.in-addr.arpa" {
        type master;
        file "/etc/bind/db.202";
};

(2) 配置正向解析

$ sudo mv /etc/bind/db.test /etc/bind/db.baidu
$ sudo vim /etc/bind/db.baidu

/etc/bind/db.baidu

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     baidu.com. root.baidu.com. (
                        20160427        ; Serial
                        7200            ; Refresh
                        3600            ; Retry
                        43200           ; Expire
                        86400 )         ; Negative Cache TTL
;
@       IN      NS      ns1.baidu.com.
ns1     IN      A       202.102.75.147
www     IN      A       202.102.75.147

(3) 配置逆向解析

$ sudo mv /etc/bind/db.172 /etc/bind/db.202
$ sudo vim /etc/bind/db.202

/etc/bind/db.202

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     baidu.com. root.baidu.com. (
                        20160427        ; Serial
                        7200            ; Refresh
                        3600            ; Retry
                        43200           ; Expire
                        86400 )         ; Negative Cache TTL
;
@       IN      NS      baidu.com.
;

147     IN      PTR     www.baidu.com.

(3) 重启 bind9

$ sudo service bind9 restart

正常启动的过程如下

 * Stopping domain name service... bind9                                        waiting for pid 9711 to die
                                                                         [ OK ]
 * Starting domain name service... bind9                                 [ OK ]

测试

三星端

(1) ping
这里写图片描述

(2) 浏览器
这里写图片描述

魅族端

(1) ping
这里写图片描述

(2) 浏览器
这里写图片描述

在上面的测试中,虽然浏览器的访问被拒绝。不过这在网页的浏览器中也是同样的情况。而且在上面拒绝的信息中可以很明显地发现 sina 的标识。说明,这的确是成截持并重定向了。

征集

如果你也需要使用ProcessOn这款在线绘图工具,可以使用如下邀请链接进行注册:
https://www.processon.com/i/56205c2ee4b0f6ed10838a6d

Q-WHai
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark抓包实例分析(DNS和HTTP协议)[整理].pdf
10-12
Wireshark抓包实例分析(DNS和HTTP协议)[整理].pdf
使用simple dns plus 搭建简易dns服务器
陆克成长记
04-07 1907
目标: 1、配置dns服务器,加快访问互联网 2、添加一条解析
命令行模拟DNS域名解析全过程
qq_43294932的博客
07-25 2579
我们首先要了解域名和IP地址的区别。IP地址是互联网上计算机唯一的逻辑地址,通过IP地址实现不同计算机之间的相互通信,每台联网计算机都需要通过IP地址来互相联系和分别。但由于IP地址是由一串容易混淆的数字串构成,人们很难记忆所有计算机的IP地址,这样对于我们日常工作生活访问不同网站是很困难的。基于这种背景,人们在IP地址的基础上又发展出了一种更易识别的符号化标识,这种标识由人们自行选择的字母和数字构成,相比IP地址更易被识别和记忆,逐渐代替IP地址成为互联网用户进行访问互联的主要入口。域名_百度百科。...
ENSP实验:应用层协议抓包分析(FTP、HTTP、DNS
热门推荐
Lychee的博客
04-16 1万+
一、实验拓扑图 图1 实验组网拓扑图 二、FTP协议 FTP 即File Transfer Protocol(文件传输协议),用于Internet上的控制文件的双向传输,FTP是面向文件的。 默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数据,21用于传输控制信息。 但是,是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口...
eNSP实现HTTP与DNS功能以及抓包简单分析
weixin_33851429的博客
04-29 7577
环境部署:一台安装了eNSP(华为模拟器)的PC机同时还要安装有Oracle vm VirtualBox以及Wirlshake用到的设备:Route(路由器)一台 、Switch(交换机)两台PC机:Client(HTTP客户访问机)一台、Server(域服务器)一台网络拓扑图: 1、打开eNSP新建一个拓扑2、添加需要的设备到空白区连上线,并全部启动设备3、先配置Route(路由器)打开设备AR...
使用Simple DNS plus 构建自己的DNS
weixin_33890526的博客
08-24 2003
1.下载并安装Simple DNS plus 2.界面例如以下:   3:点击 Records     4:新建一个     5:下一步     6:填上名字完毕     7:在Options里找到Forwarding 加入一些上级的DNS     就完毕了。   把DNS设置成自己的I...
apache 配置模拟外网环境开发网站的方法
01-20
解决方法: 在C:\WINDOWS\system32\drivers\etc目录下找到hosts文件,用文本打开,在里面加一句 127.0.0.1 emtit.com 这样你就可以不设DNS服务器就可以用www.emtit.com访问你的网站了,但这样还不能到达你的虚拟...
DNS服务器模拟
11-12
本程序采用NetBeans开发,数据库为开源项目Derby(JavaDB),模拟多个DNS协同工作的原理。
ensp典型三层架构校园网络搭建(文档+拓扑)
04-15
该网络是一个典型的校园网络架构,采用华为ensp模拟器搭建。该压缩包中包含网络工程拓扑文件和项目报告文档,报告文档包含设计思路、网络规划、配置步骤及代码、网络功能测试等。该项目中涉及的技术包括,VLAN、链路...
思科PacketTracer搭建的模拟网络
04-02
三、实验环境 3 四、实验内容 3 4.1、网络的拓扑图 3 4.2、IP地址的配置 4 4.3、VLAN的划分 5 4.4、静态NAT的配置 6 4.5、动态NAT的配置 7 4.6、ACL的配置 8 4.7、服务器的架设 9 4.7.1 架设FTP服务器 9 4.7.2 架设...
SimpleDNSPlus
09-03
SimpleDNSPlus,,一款简单易用的DNS服务器。。
使用Packet Tracer软件实现路由器,服务器DNS域名服务器的配置及访问实现
11-27
使用Packet Tracer软件实现路由器,服务器DNS域名服务器的配置及访问实现
直接数值模拟DNS
04-21
——————————直接数值模拟DNS教材与书籍——————
使用NSPLookupServiceBegin的本地DNS截取例程
12-17
使用VS2012创建的工程。这是我的一个写着玩玩的代码,使用NSP截取windows机器的DNS查询,主要是拦截NSPStartup/NSPLookupServiceBegin,需要使用DebugView这个微软提供的工具才能看到输出结果,win7下通过测试.将会在机器内安装SPI接口。本例程提供安装和卸载工具nspinstall,并有代码可自己编译。只在本人机器上试过。应该没问题。可能导致不能上网。重启试试。不行就修复LSP吧。
Simple DNS Plus 5.2 +教程
12-02
官网:https://simpledns.com/kb 免费14天 安装:https://blog.csdn.net/ck_boss/article/details/25424117 安装教程中,7:在Options里找到Forwarding 添加一些上级的DNS 这里可用设置成路由器的IP地址
packet tracer 模拟校园网.pkt
06-24
使用packet tracer搭建一个模拟校园网,分主校区和分校区,两个校区通过IPSec 相连,每栋楼处于一个vlan,通过三层交换机实现不同vlan间通信,以及不同vlan的自动ip分配,两个email服务器,可互发邮件
DNS协议模拟实现
stone_Yu的博客
08-10 3753
目录   一、DNS概述 1、简介 2、发展 3、DNS域名结构 4、DNS解析器 二、DNS协议抓包分析 1、DNS解析过程 2、DNS协议报文结构 3、DNS查询报文中每个查询问题的格式 4、DNS响应报文中的资源记录格式 5、据包DNS查询(DNS query) 6、数据包 DNS 响应(DNS Response) 三、DNS协议模拟实现 1、内容 2、数据结...
好用的dns服务器工具有哪些?
asdaddsd的博客
09-13 2989
DNS(Domain Name Server,域名服务器),对于上网的用户来说,是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。的工作原理是通过安装在用户电脑中的客户端管理用户名下的所有域名,然后获取外网IP地址,客户端将IP与域名发送到远端服务器进行dns服务器配置,然后实现dns服务生效。C/S程序的Web化访问,B/S程序的安全和加速,快速构建企业私有云、远程/移动办公,随时随地的业务系统访问,不用改变现有的网络结构。于是,人们发明了域名(网址)
linux搭建测试环境
最新发布
09-12
搭建Linux测试环境是为了开发和测试软件的过程中,能够模拟真实的生产环境进行测试。下面是搭建Linux测试环境的步骤: 1. 选择合适的Linux发行版:根据需要选择合适的Linux发行版,如Ubuntu、CentOS等,根据自身...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值