Ich versuche, eine benutzerdefinierte DNS zu erstellen, bei der jemand, der diese Seite besucht, https://example.com/einfach umgeleitet wird, https://otherexamplesite/anstatt
Ich möchte dies mithilfe einer benutzerdefinierten DNS-IP tun können, die ein Benutzer in den Geräteeinstellungen aktivieren würde
Die Idee stammt von meiner Playstation mit Jailbreak, bei der die Hilfeanleitung für einen einfacheren Zugriff auf ein Jailbreak-Panel umgeleitet wird. Ich habe jedoch noch andere Anwendungsfälle dafür.
Antwort1
Was Sie verlangen, ist streng genommen nicht möglich – d. h. die Verwendung von DNS zur Website-Umleitung einer HTTPS-Site.
Das Auffinden (oder Weiterleiten) einer Website erfolgt in zwei Schritten.
- Ein DNS-Lookup, um die Website in eine IP-Adresse umzuwandeln
- Ein Webserver, der auf die angegebene IP-Adresse antwortet und die Site weiterleitet.
Um dies zu tun, müssen Sie BEIDE der oben genannten Elemente einrichten.
Um den DNS einzurichten, benötigen Sie einen A-Eintrag oder einen CNAME zu einem Webserver, der die Umleitung durchführen kann. Sehr oft ist dies die Zielwebsite. Sie können für diesen Zweck keinen CNAME verwenden(auf der Spitze der Domäne, wie in Ihrem Beispiel), da dies gegen die Spezifikation verstößt und nicht wie erwartet funktioniert. Sie müssen einen A-Eintrag verwenden, um auf den A-Eintrag des Webservers zu verweisen [es gibt nicht standardmäßige Domänenfunktionen wie ALIAS- und ANAME-Einträge, die Sie möglicherweise verwenden können, und für IP6 könnten Sie einen AAAA-Eintrag verwenden]
Sie müssen dann den Webserver dazu bringen, für die Domäne zu antworten und die Site umzuleiten. Es gibt unzählige Möglichkeiten, dies zu tun, und die genaue Vorgehensweise hängt vom Webserver ab. Eine bewährte Methode besteht darin, den Webserver für alle relevanten Domänen im selben Container antworten zu lassen [und ein einziges HTTPS-Zertifikat für alle Domänen zu haben – Letsencrypt ermöglicht Ihnen die Generierung dieses Zertifikats] und dann entweder eine bedingte Umschreibung in der Webserverkonfiguration oder in der Webanwendung selbst durchzuführen. Die Umschreibung wäre normalerweise eine 301-Umleitung, obwohl es auch andere Möglichkeiten gibt, dies zu tun.
Der Klarheit halber sei gesagt, dass es hierfür keine „NUR DNS“-Methode gibt – Webserver erkennen keine SRV- oder TXT-Einträge.
Die Schwierigkeit, die Sie möglicherweise haben, wird darin bestehen, ein gültiges HTTPS-ZERTIFIKAT zu erhalten, wenn Sie den Domänennamen zur Weiterleitung nicht besitzen. Dazu müssen Sie ein selbst signiertes Zertifikat oder eine komplexere Version desselben akzeptieren – d. h. Ihre eigene Zertifizierungsstelle ausführen und ein Stammzertifikat auf Ihrem Gerät/Browser installieren**
Ich möchte anmerken, dass die meisten Geräte über eine Hosts-Datei verfügen, wenn Sie lediglich möchten, dass ein Gerät eine andere IP-Adresse als die normalerweise verwendete auflöst. Es kann jedoch einfacher sein, einen eigenen rekursiven DNS-Server zu betreiben, der bei einer Abfrage eine alternative Antwort zur autoritativen Antwort liefert.