DNS 截持模拟及环境搭建
部署概述
下面是 DNS 截持模拟的网络部署状态图。
这里的 DNS 服务器是配置在主机 172.16.2.51 上的,DNS 服务器上针对 www.baidu.com 的域名进行重定向。另外有两台 Android 机连接到此 DNS 服务器。第一台直接与此 DNS 服务器进行交互,第二台通过第一台共享的热点与 DNS 进行交互。
版权说明
著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
本文作者:Coding-Naga
发表日期: 2016年4月20日
本文链接:http://blog.csdn.net/lemon_tree12138/article/details/51306767
来源:CSDN
更多内容:分类 >> 黑客的隐形衣
目录
环境列表
- Ubuntu 14.04
- CentOS 6.5
- Android 6.0( 三星 )
- Android( 魅族 Flyme OS 3.5.2 )
- bind-9
- 终端模拟器( apk )
局域网内部 DNS 服务器搭建
主 DNS 服务器配置
DNS 服务器是部署在 Ubuntu 14.04 上面的。
(1) 安装 bind
$ sudo apt-get install bind9(2) 配置 named.conf.local
$ sudo vim /etc/bind/named.conf.localzone "test.com" {
type master;
file "/etc/bind/db.test";
};
zone "2.16.172.in-addr.arpa" {
type master;
file "/etc/bind/db.172";
};(3) 配置正向解析文件 db.test
$ sudo cp /etc/bind/db.local /etc/bind/db.test
$ sudo vim /etc/bind/db.test/etc/bind/db.test
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA test.com. root.test.com. (
20160427 ; Serial
7200 ; Refresh
3600 ; Retry
43200 ; Expire
86400 ) ; Negative Cache TTL
;
@ IN NS ns1.test.com.
ns1 IN A 172.16.2.121
www IN A 172.16.2.121(4) 配置逆向解析文件 db.172
$ sudo cp /etc/bind/db.local /etc/bind/db.172
$ sudo vim /etc/bind/db.172/etc/bind/db.172
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA test.com. root.test.com. (
20160427 ; Serial
7200 ; Refresh
3600 ; Retry
43200 ; Expire
86400 ) ; Negative Cache TTL
;
@ IN NS test.com.
;
121 IN PTR www.test.com.(5) 重启 bind
$ sudo service bind9 restart正常的重启过程如下
* Stopping domain name service... bind9 waiting for pid 9563 to die
[ OK ]
* Starting domain name service... bind9 [ OK ]手机端配置
三星端
(1) DNS
进入网络设置中修改 DNS 域名服务器地址为:172.16.2.51。
(2) 热点共享
在网络设置中共享此手机的网络,网络名为 Net-1。
魅族端
魅族的设置很简单,只要打开手机的 Wifi 连接,并连接上面的 Net-1 即可。
测试
三星端
魅族端
在上面的两个测试中,可以很明显地看出两个手机可以通过终端模拟器 ping 通 www.test.com 这个测试的域名。说明 DNS 服务器是 OK 的。
外网 DNS 服务器搭建
DNS 配置
(1) 重新配置 named.conf.local
zone "baidu.com" {
type master;
file "/etc/bind/db.baidu";
};
zone "73.102.202.in-addr.arpa" {
type master;
file "/etc/bind/db.202";
};(2) 配置正向解析
$ sudo mv /etc/bind/db.test /etc/bind/db.baidu
$ sudo vim /etc/bind/db.baidu/etc/bind/db.baidu
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA baidu.com. root.baidu.com. (
20160427 ; Serial
7200 ; Refresh
3600 ; Retry
43200 ; Expire
86400 ) ; Negative Cache TTL
;
@ IN NS ns1.baidu.com.
ns1 IN A 202.102.75.147
www IN A 202.102.75.147(3) 配置逆向解析
$ sudo mv /etc/bind/db.172 /etc/bind/db.202
$ sudo vim /etc/bind/db.202/etc/bind/db.202
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA baidu.com. root.baidu.com. (
20160427 ; Serial
7200 ; Refresh
3600 ; Retry
43200 ; Expire
86400 ) ; Negative Cache TTL
;
@ IN NS baidu.com.
;
147 IN PTR www.baidu.com.(3) 重启 bind9
$ sudo service bind9 restart正常启动的过程如下
* Stopping domain name service... bind9 waiting for pid 9711 to die
[ OK ]
* Starting domain name service... bind9 [ OK ]测试
三星端
(1) ping
(2) 浏览器
魅族端
(1) ping
(2) 浏览器
在上面的测试中,虽然浏览器的访问被拒绝。不过这在网页的浏览器中也是同样的情况。而且在上面拒绝的信息中可以很明显地发现 sina 的标识。说明,这的确是成截持并重定向了。
