Ich habe ein lokales Netzwerk (10.0.0.0/24) mit einem Gateway (ich nenne es G, IP 10.0.0.1), einem Gerät (ich nenne es N, IP 10.0.0.31), das DNS-Anfragen direkt an 8.8.8.8 sendet und dabei die DHCP-Einstellungen für DNS vollständig ignoriert, und einem weiteren Gerät, auf dem mein DNS-Server läuft (ich nenne es D, IP 10.0.0.2). Sowohl G als auch D laufen unter Linux und ich kann ihre Konfiguration beliebig ändern. Stattdessen kann ich das Verhalten von N in keiner Weise ändern, außer ihm über DHCP eine andere IP-Adresse zuzuweisen.
Nun möchte ich DNS-Anfragen von N für 8.8.8.8 an D umleiten, damit D diese Anfragen verarbeiten und DNS-Ergebnisse an N zurücksenden kann, ohne dass N etwas davon mitbekommt. Ich denke, da das lokale Netzwerk und sein Gateway unter meiner vollständigen Kontrolle stehen und DNS weder SSL noch Kryptografie beinhaltet, sollte dies machbar sein.
Also, wie kann ich das erreichen?
Antwort1
Denken Sie daran 8.8.8.8, dass es sich um eine Anycast-Adresse handelt. Sie können im Grunde dasselbe tun, was Google für die Wartung einer seiner Boxen tut, die den 8.8.8.8Datenverkehr abwickeln.
Weisen Sie die IP-Adresse 8.8.8.8als zusätzliche Adresse auf dem DNS-Server zu und fügen Sie ggf. eine Route hinzu, die 8.8.8.8/32den Datenverkehr zu diesem DNS-Server umleitet.