Я пытаюсь создать пользовательский DNS, на который, например, кто-то https://example.com/будет перенаправлен https://otherexamplesite/вместо
Я хочу иметь возможность сделать это, используя пользовательский DNS-IP-адрес, который пользователь может включить в настройках своего устройства.
Эту идею я позаимствовал из своей взломанной PlayStation, которая позволяет перенаправлять справочное руководство на панель взлома для легкого доступа, хотя у меня есть и другие варианты использования этого метода.
решение1
То, о чем вы спрашиваете, строго говоря, невозможно — например, использование DNS для перенаправления веб-сайта HTTPS.
Поиск (или перенаправление) веб-сайта осуществляется в 2 этапа.
- DNS-поиск для преобразования веб-сайта в IP-адрес
- Веб-сервер отвечает по указанному IP-адресу и перенаправляет сайт.
Итак, чтобы это сделать, вам необходимо настроить ОБА вышеперечисленных элемента.
Для настройки DNS вам нужна запись A или CNAME для веб-сервера, способного выполнять перенаправление. Очень часто это будет целевой веб-сайт. Для этой цели нельзя использовать CNAME.(на вершине домена, как в вашем примере), так как это нарушает спецификацию и не будет работать так, как вы ожидаете. Вам нужно использовать запись A, чтобы указать на запись A веб-сервера [есть нестандартные функции домена, такие как записи ALIAS и ANAME, которые вы можете использовать, а для IP6 вы можете использовать запись AAAA]
Затем вам нужно заставить веб-сервер отвечать за домен и перенаправлять сайт. Существует множество способов сделать это, и точный howto зависит от веб-сервера. Проверенный и надежный метод — заставить веб-сервер отвечать за все соответствующие домены в одном контейнере [и иметь один сертификат HTTPS, покрывающий все домены — Letsencrypt позволит вам сгенерировать его], а затем либо выполнить условную перезапись в конфигурации веб-сервера, либо в самом веб-приложении. Перезапись обычно представляет собой перенаправление 301, хотя есть и другие способы сделать это.
Для ясности: не существует способа сделать это «ТОЛЬКО DNS» — веб-серверы не распознают записи srv или txt.
ТРУДНОСТЬ, С КОТОРОЙ ВЫ МОЖЕТЕ ВОЗНИКНУТЬ, БУДЕТ ПОЛУЧАТЬ ДЕЙСТВИТЕЛЬНЫЙ СЕРТИФИКАТ HTTPS, ЕСЛИ У ВАС НЕТ ДОМЕННОГО ИМЕНИ ДЛЯ ПЕРЕНАПРАВЛЕНИЯ Для этого вам нужно будет принять самоподписанный сертификат или более сложную версию того же самого, т. е. запустить собственный центр сертификации и установить корневой сертификат на вашем устройстве/браузере**.
Хочу отметить, что если вы просто хотите, чтобы устройство преобразовывалось в другой IP-адрес, то обычно так и происходит, поскольку у большинства устройств есть файл hosts. Однако может быть проще запустить собственный рекурсивный DNS-сервер, который при запросе выдает альтернативный ответ авторитетному.