Ладно. Я уже больше часа изучаю и не нашел никакой полезной помощи. По сути, я хочу создать собственный DNS-сервер (как у Google 8.8.8.8, но не такой сложный).
Например: я мог бы просто сопоставить facebook.com --> какой-то другой IP-адрес и отправить остальной трафик DNS через 8.8.8.8. Затем, когда на странице маршрутизатора я меняю свой DNS с 8.8.8.8 на mycustomIPAddress DNS (например, 1.2.3.4) и открываю facebook.com, он сопоставляется с каким-то другим IP (например, просто пустой страницей).
Как мне это сделать? Как мне заставить этот "mycustomIPAddress DNS" быть помещенным в мой маршрутизатор? Может кто-нибудь предоставить какие-нибудь источники для чтения?
решение1
Если вам нужно просто переопределить внешние записи DNS, то все, что вам нужно - это какой-нибудь уважаемый DNS-пересылатель (я предпочитаюНесвязанный), работает на ОС на базе Unix и Windows.
В файле конфигурации вы можете легко переопределить записи DNS для любого домена с помощью всего двух строк:
local-zone: "google.com." redirect
local-data: "google.com. 600 IN A 1.2.3.4"
Чтобы применить ваши изменения ко всей сети LAN, вам нужно запустить его на вашем корневом маршрутизаторе, который должен поддерживать запуск пользовательского/дополнительного программного обеспечения, чтобы все клиенты в сети могли использовать ваши правила.
Не забывайте, что если кто-то в вашей локальной сети разбирается в IT-штуках, он может вручную настроить свои собственные настройки на своих машинах.
Если это так, то вам нужен приличный брандмауэр/маршрутизатор (что-то вродеPFsense, которые имеют все необходимое), которые могут блокировать исходящие соединения с портом 53 (DNS-запросы), поэтому единственным выбором для ваших пользователей будет использование вашего DNS. (Ну, они все равно могут туннелировать свой трафик, вы на самом деле можете защититься от этого, но это выходит за рамки этой темы)