ローカル ネットワーク (10.0.0.0/24) には、ゲートウェイ (G、IP 10.0.0.1 と呼ぶ)、DNS の DHCP 設定を完全に無視して 8.8.8.8 に直接 DNS 要求を行うデバイス (N、IP 10.0.0.31 と呼ぶ)、および DNS サーバーを実行する別のデバイス (D、IP 10.0.0.2 と呼ぶ) があります。G と D はどちらも Linux を実行しており、その構成を自由に変更できます。ただし、DHCP を介して別の IP アドレスを割り当てる以外、N の動作をまったく変更することはできません。
ここで、N から 8.8.8.8 への DNS 要求を D にリダイレクトし、D がその要求を処理して DNS 結果を N に返すようにし、N が何も気付かないようにしたいと思います。ローカル ネットワークとそのゲートウェイは完全に私の管理下にあり、DNS には SSL や暗号化が関係していないため、これは実現可能であると思います。
それで、どうすればこれを達成できるのでしょうか?
答え1
エニーキャスト アドレスであることを覚えておいてください8.8.8.8。基本的に、トラフィックを処理するボックスの 1 つを保守するために Google が行っていることとまったく同じことを行うことができます8.8.8.8。
IP アドレスを8.8.8.8DNS サーバーの追加アドレスとして割り当て、必要に応じて8.8.8.8/32その DNS サーバーにトラフィックを誘導するルートを追加します。