Okay. Ich habe jetzt über eine Stunde lang recherchiert und keine nützliche Hilfe gefunden. Was ich im Wesentlichen tun möchte, ist, einen benutzerdefinierten DNS-Server zu erstellen (genau wie Google 8.8.8.8 hat, aber nicht so komplex).
Beispiel: Ich könnte einfach facebook.com --> eine andere IP-Adresse zuordnen und den Rest des DNS-Verkehrs über 8.8.8.8 senden. Wenn ich dann auf meiner Router-Seite meinen DNS von 8.8.8.8 in mycustomIPAddress DNS (wie 1.2.3.4) ändere und facebook.com öffne, wird es einer anderen IP zugeordnet (sagen wir, nur einer leeren Seite).
Wie mache ich das? Wie bekomme ich diese "mycustomIPAddress DNS" in meinen Router? Kann mir jemand ein paar Quellen zum Lesen geben?
Antwort1
Wenn Sie nur externe DNS-Einträge überschreiben müssen, dann brauchen Sie nur einen respektvollen DNS-Forwarder (ich bevorzugeUngebunden), es funktioniert auf Unix-basierten Betriebssystemen und Windows.
In der Konfigurationsdatei können Sie DNS-Einträge für jede beliebige Domäne einfach mit nur zwei Zeilen überschreiben:
local-zone: "google.com." redirect
local-data: "google.com. 600 IN A 1.2.3.4"
Um Ihre Änderungen auf das gesamte LAN-Netzwerk anzuwenden, müssen Sie es auf Ihrem Root-Router ausführen, der die Ausführung benutzerdefinierter/zusätzlicher Software unterstützen sollte, damit alle Clients im Netzwerk Ihre Regeln verwenden.
Vergessen Sie nicht, dass jemand in Ihrem lokalen Netzwerk, der sich mit IT auskennt, seine eigenen Einstellungen auf seinen Rechnern manuell vornehmen kann.
Wenn dies der Fall ist, benötigen Sie eine anständige Firewall/einen anständigen Router (etwas wiePFsensedie alles haben, was Sie brauchen), das ausgehende Verbindungen zu Port 53 (DNS-Abfragen) blockieren kann, sodass Ihre Benutzer nur die Möglichkeit haben, Ihren DNS zu verwenden. (Nun, sie können ihren Datenverkehr immer noch tunneln, Sie können sich tatsächlich davor schützen, aber das liegt außerhalb des Rahmens dieses Threads.)