DNS劫持的相关问题

qq763720185

我修改了dns的配置文件。让*.com的网址都劫持到网关上。但是之前访问过baidu.com(有缓存)所以劫持没成功直接显示baidu.com拒绝访问。这个有啥好办法不。总不能天天清缓存吧。

dust2k

你是间歇性劫持啊。。永久的话就第一次需要清，以后哪有什么缓存了。。

你这个拒绝访问到底是指到哪里了？你用nslookup一下 baidu.com看指到哪里了呗。。。

qq763720185

dust2k 发表于 2022-7-11 17:11
你是间歇性劫持啊。。永久的话就第一次需要清，以后哪有什么缓存了。。

你这个拒绝访问到底是指到哪里了 ...

如果重新下一个浏览器，第一次去访问就是可以劫持到网关。

dust2k

你的结果是不是127.0.0.1又给forward你的互联网网关上了啊

没明白你要干嘛。。成功一次肯定缓存啊，你改系统参数完全不缓存也行。。。

ltrz

确实要经常清理一下~~

qq763720185

ltrz 发表于 2022-7-11 17:46
确实要经常清理一下~~

没有其他法子了嘛

gaze

1，你劫持的目的是………？
2，你用什么劫持的？dnsmasq吗？
3，如果浏览器用安全DNS选项，或者说是DOH模式，你路由器劫持无效
4，根据你贴的nslookup图片，DNS劫持显然没有成功，baidu.com解析到了一个外网的ip地址。

gaze

5，如果客户机上用户自己设置了非你网关的外部DNS，比如114.114.114.114这样的，你必须在路由器的iptables里设置对UDP53端口的强制转发（到路由器LAN的53端口），也就是把直接访问外网的DNS请求劫持到路由器的dnsmasq去，，，，否则无法拦截这种DNS解析。

qq763720185

gaze 发表于 2022-7-11 19:30
5，如果客户机上用户自己设置了非你网关的外部DNS，比如114.114.114.114这样的，你必须在路由器的iptables ...

我是用dnsmasq来解析的。下图中是DNS劫持解析到路由的网关上了。暂时还没试过用iptables来重定向。今天试一下。感谢

azhonghao

没想明白这个劫持有什么意义

gaze

qq763720185 发表于 2022-7-12 09:58
我是用dnsmasq来解析的。下图中是DNS劫持解析到路由的网关上了。暂时还没试过用iptables来重定向。今天试 ...

针对于情况5，
你可以从客户机上尝试一下

nslookup www.baidu.com 114.114.114.114

然后从回复的信息里看，到底是  114.114.114.114 给了解析结果，
还是你的网关dnsmasq给了解析结果。

如果是前者，说明你的网关路由器没有能劫持发往外网的 UDP-53 数据包，需要修改iptables的转发规则;

如果是后者，说明网关路由器已经能够劫持内网的DNS请求，你需要在你的dnsmasq里把要劫持的域名做个A记录，执行你想要它去的ip地址（例如网关自己 ^_^）

qq763720185

gaze 发表于 2022-7-12 10:44
针对于情况5，
你可以从客户机上尝试一下

刚刚试了一下如下结果



iptables -t nat -A PREROUTING -p udp --dport 53 -m string --algo kmp --hex-string "aabb|03|com" -j DNAT --to-destination 192.168.10.1
没有修改dnsmaqs配置。使用以上命令aabb.com没法跳转到路由器主页。这方面有什么建议嘛。感谢