Tengo una red local (10.0.0.0/24) con una puerta de enlace (la llamaré G, IP 10.0.0.1), un dispositivo (lo llamaré N, IP 10.0.0.31) que realiza solicitudes de DNS directamente a 8.8 .8.8 ignorando por completo la configuración de DHCP para DNS y otro dispositivo que ejecuta mi servidor DNS (lo llamaré D, IP 10.0.0.2). Tanto G como D ejecutan Linux y puedo modificar completamente su configuración como quiera. En cambio, no puedo alterar el comportamiento de N de ninguna manera, excepto asignarle una dirección IP diferente a través de DHCP.
Ahora, me gustaría redirigir las solicitudes de DNS provenientes de N para 8.8.8.8 a D, para que D pueda procesar esas solicitudes y proporcionar resultados de DNS a N, sin que N se dé cuenta de nada. Creo que, dado que la red local y su puerta de enlace están bajo mi control total y dado que no hay SSL ni criptografía involucrada con DNS, esto debería ser factible.
Entonces, ¿cómo puedo lograr esto?
Respuesta1
Recuerde 8.8.8.8que es una dirección anycast. Básicamente, puedes hacer exactamente lo mismo que hace Google para mantener una de sus cajas que atienden el 8.8.8.8tráfico.
Asigne la dirección IP 8.8.8.8como una dirección adicional en el servidor DNS y, posiblemente, agregue una ruta, si es necesario, para dirigir 8.8.8.8/32el tráfico a ese servidor DNS.