たとえば、誰かが訪問したときに、代わりhttps://example.com/にリダイレクトされるようなカスタムDNSを作成しようとしています。https://otherexamplesite/
ユーザーがデバイス設定でオンにするカスタムDNS IPを使用してこれを実行できるようにしたい
このアイデアは、ヘルプ ガイドをジェイルブレイク パネルにリダイレクトして簡単にアクセスできるようにするジェイルブレイクしたプレイステーションから得たものですが、他にも使用例があります。
答え1
あなたが尋ねていることは、厳密に言えば不可能です。つまり、DNS を使用して HTTPS サイトの Web サイト リダイレクトを行うことです。
ウェブサイトを見つける(またはリダイレクトする)には 2 つの段階があります。
- ウェブサイトをIPアドレスに変換するDNSルックアップ
- 指定された IP アドレスに応答し、サイトを転送する Web サーバー。
したがって、これを実行するには、上記の要素の両方を設定する必要があります。
DNS を設定するには、リダイレクトを実行できる Web サーバーへの A レコードまたは CNAME が必要です。多くの場合、これはターゲット Web サイトになります。 この目的にはCNAMEは使用できません(例のようにドメインの頂点に) は仕様に違反し、期待どおりに動作しません。Web サーバーの A レコードを指すには、A レコードを使用する必要があります [ALIAS レコードや ANAME レコードなどの非標準のドメイン機能が使用できる可能性があり、IP6 の場合は AAAA レコードを使用できます]
次に、Web サーバーにドメインの応答をさせてサイトをリダイレクトさせる必要があります。これを行うにはさまざまな方法があり、具体的な方法は Web サーバーによって異なります。実証済みの方法は、Web サーバーに同じコンテナー内のすべての関連ドメインの応答をさせて [すべてのドメインをカバーする単一の HTTPS 証明書を用意します。Letsencrypt を使用するとこれを生成できます]、Web サーバー構成または Web アプリケーション自体で条件付き書き換えを実行することです。書き換えは通常 301 リダイレクトですが、これを行う方法は他にもあります。
明確にするために言うと、「DNS のみ」の方法はありません。Web サーバーは srv レコードまたは txt レコードを認識しません。
リダイレクト先のドメイン名を所有していない場合、有効なHTTPS証明書を取得することが困難になる可能性があります。 これを行うには、自己署名証明書を受け入れるか、同じことのより複雑なバージョン、つまり独自の CA を実行し、デバイス/ブラウザにルート証明書をインストールする必要があります**
デバイスを別の IP アドレスに解決したいだけであれば、通常はそうなります。ほとんどのデバイスにはホスト ファイルがあります。ただし、クエリ時に権威ある回答に代わる回答を提供する独自の再帰 DNS サーバーを実行する方が簡単な場合があります。