使用dns2tcp搭建DNS隧道

首发于 若水斋

0x00 问题场景

假设有如下图所示的问题场景。

办公电脑通过防火墙与互联网相连，防火墙被配置为仅允许DNS数据通过。在此场景下，办公电脑显然无法直接访问互联网。现在我们想做的是通过使用dns2tcp建立DNS隧道，使得办公电脑可以访问互联网。

许多大学的校园网在连接后，打开浏览器会自动跳转到身份认证页面。在认证前，是无法访问互联网的，但一般来说，其DNS解析是可用的。这便是上述问题场景中的一个实例。另一个实例是有些公司的网络出口处有防火墙阻止了普通员工的办公电脑访问互联网的，但有时防火墙的配置会允许DNS数据通过。

0x01 预备知识

我们假设读者对DNS有最基本的了解，若不了解可先阅读《百度百科：DNS》。这里要介绍的是NS记录。以下内容摘自《阿里云-用户指南-记录类型》。

NS 记录

（1）什么情况下会用到NS记录？

如果需要把子域名交给其他DNS服务商解析，就需要添加NS记录。

（2）NS记录的添加方式

记录类型为NS。

主机记录处填子域名（比如需要将opo.abc.com的解析授权给其他DNS服务器，只需要在主机记录处填写opo即可，NS记录的主机记录（RR值）不能为空，主机记录@不能作为NS记录使用，且NS记录不支持泛解析【将所有子域名解析到同一地址】，授权出去的子域名不会影响其他子域名的正常解析）。

线路类型（默认为必填项，否则会导致部分用户无法解析）。

NS记录值，NS向下授权，请填写DNS域名记录值为要授权的DNS服务器域名，为了保证服务可靠性，建议您添加至少2组DNS服务（例如：ns1.alidns.com, ns2.alidns.com）。

TTL不需要填写，添加时系统会自动生成，默认为600秒（TTL为缓存时间，数值越小，修改记录各地生效时间越快）。

NS记录不是在设置某个域名的DNS服务器，而是在设置某个子域名的DNS服务器。理解这一点对于成功搭建DNS隧道至关重要。

例如我有域名“werner.wiki”，添加NS记录类型的解析，主机记录值为“test”，记录值为“dns.my.com”。则此记录生效后，所有关于“test.werner.wiki”及其子域名的DNS查询，都会找DNS服务器“dns.my.com”。

0x02 原材料

为了成功搭建DNS隧道，我们需要一台位于互联网中的&#