部署概述
下面是 DNS 截持模擬的網絡部署狀態圖。
這裏的 DNS 服務器是配置在主機 172.16.2.51 上的,DNS 服務器上針對 www.baidu.com 的域名進行重定向。另外有兩臺 Android 機連接到此 DNS 服務器。第一臺直接與此 DNS 服務器進行交互,第二臺通過第一臺共享的熱點與 DNS 進行交互。
版權說明
著作權歸作者所有。
商業轉載請聯繫作者獲得授權,非商業轉載請註明出處。
本文作者:Coding-Naga
發表日期: 2016年4月20日
本文鏈接:http://blog.csdn.net/lemon_tree12138/article/details/51306767
來源:CSDN
更多內容:分類 >> 黑客的隱形衣
目錄
環境列表
- Ubuntu 14.04
- CentOS 6.5
- Android 6.0( 三星 )
- Android( 魅族 Flyme OS 3.5.2 )
- bind-9
- 終端模擬器( apk )
局域網內部 DNS 服務器搭建
主 DNS 服務器配置
DNS 服務器是部署在 Ubuntu 14.04 上面的。
(1) 安裝 bind
$ sudo apt-get install bind9
(2) 配置 named.conf.local
$ sudo vim /etc/bind/named.conf.local
zone "test.com" {
type master;
file "/etc/bind/db.test";
};
zone "2.16.172.in-addr.arpa" {
type master;
file "/etc/bind/db.172";
};
(3) 配置正向解析文件 db.test
$ sudo cp /etc/bind/db.local /etc/bind/db.test
$ sudo vim /etc/bind/db.test
/etc/bind/db.test
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA test.com. root.test.com. (
20160427 ; Serial
7200 ; Refresh
3600 ; Retry
43200 ; Expire
86400 ) ; Negative Cache TTL
;
@ IN NS ns1.test.com.
ns1 IN A 172.16.2.121
www IN A 172.16.2.121
(4) 配置逆向解析文件 db.172
$ sudo cp /etc/bind/db.local /etc/bind/db.172
$ sudo vim /etc/bind/db.172
/etc/bind/db.172
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA test.com. root.test.com. (
20160427 ; Serial
7200 ; Refresh
3600 ; Retry
43200 ; Expire
86400 ) ; Negative Cache TTL
;
@ IN NS test.com.
;
121 IN PTR www.test.com.
(5) 重啓 bind
$ sudo service bind9 restart
正常的重啓過程如下
* Stopping domain name service... bind9 waiting for pid 9563 to die
[ OK ]
* Starting domain name service... bind9 [ OK ]
手機端配置
三星端
(1) DNS
進入網絡設置中修改 DNS 域名服務器地址爲:172.16.2.51。
(2) 熱點共享
在網絡設置中共享此手機的網絡,網絡名爲 Net-1。
魅族端
魅族的設置很簡單,只要打開手機的 Wifi 連接,並連接上面的 Net-1 即可。
測試
三星端
魅族端
在上面的兩個測試中,可以很明顯地看出兩個手機可以通過終端模擬器 ping 通 www.test.com 這個測試的域名。說明 DNS 服務器是 OK 的。
外網 DNS 服務器搭建
DNS 配置
(1) 重新配置 named.conf.local
zone "baidu.com" {
type master;
file "/etc/bind/db.baidu";
};
zone "73.102.202.in-addr.arpa" {
type master;
file "/etc/bind/db.202";
};
(2) 配置正向解析
$ sudo mv /etc/bind/db.test /etc/bind/db.baidu
$ sudo vim /etc/bind/db.baidu
/etc/bind/db.baidu
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA baidu.com. root.baidu.com. (
20160427 ; Serial
7200 ; Refresh
3600 ; Retry
43200 ; Expire
86400 ) ; Negative Cache TTL
;
@ IN NS ns1.baidu.com.
ns1 IN A 202.102.75.147
www IN A 202.102.75.147
(3) 配置逆向解析
$ sudo mv /etc/bind/db.172 /etc/bind/db.202
$ sudo vim /etc/bind/db.202
/etc/bind/db.202
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA baidu.com. root.baidu.com. (
20160427 ; Serial
7200 ; Refresh
3600 ; Retry
43200 ; Expire
86400 ) ; Negative Cache TTL
;
@ IN NS baidu.com.
;
147 IN PTR www.baidu.com.
(3) 重啓 bind9
$ sudo service bind9 restart
正常啓動的過程如下
* Stopping domain name service... bind9 waiting for pid 9711 to die
[ OK ]
* Starting domain name service... bind9 [ OK ]
測試
三星端
(1) ping
(2) 瀏覽器
魅族端
(1) ping
(2) 瀏覽器
在上面的測試中,雖然瀏覽器的訪問被拒絕。不過這在網頁的瀏覽器中也是同樣的情況。而且在上面拒絕的信息中可以很明顯地發現 sina 的標識。說明,這的確是成截持並重定向了。
徵集
如果你也需要使用ProcessOn這款在線繪圖工具,可以使用如下邀請鏈接進行註冊:
https://www.processon.com/i/56205c2ee4b0f6ed10838a6d