关于DNS劫持

花蟋蟀

关于DNS劫持是M1和DC1离线版的必备：

探讨单独使用一个路由1做DNS劫持，路由1再连接主路由，不知是否可行？

bilubin

只要DHCP分配或者客户端手动配置的DNS是路由1的IP就可以劫持DNS

花蟋蟀

bilubin 发表于 2018-12-9 22:58
只要DHCP分配或者客户端手动配置的DNS是路由1的IP就可以劫持DNS

你这种方案是主路由LAN=路由1的WAN，即路由1单独成立了一个子网络，与主路由不在一个局域网
这样的劫持会使接在主路由下的HA无法找到M1或者DC1
那就需要把HA也接在路由1的下面

我在想主路由LAN=路由1的LAN，这样路由1就是AP（无线交换机的角色），如果M1或DC1连接路由1的无线劫持DNS，矛盾在这样的配置DHCP是由主路由提供，路由1并没有劫持DNS的机会

花蟋蟀

如果这样呢，主路由关闭DHCP，由路由1做DNS服务器，主路由LAN=路由1的LAN，这样劫持工作在路由1

guitengyue

花蟋蟀 发表于 2018-12-9 23:14
如果这样呢，主路由关闭DHCP，由路由1做DNS服务器，主路由LAN=路由1的LAN，这样劫持工作在路由1 ...

可以，也就是你单独弄了一个dhcp的服务器而已，dhcp和dns是同一个，dns服务器中加入主路由的LAN作为DNS

alisdream

应该可行，路由1要支持DNS劫持+DMZ主机或者端口映射。劫持目标：主路由下的ha服务器，完成后把dc1，7500控制端口映射到路由1上。问题不知道dc1控制需不需要Mac对应什么的…

花蟋蟀

guitengyue 发表于 2018-12-10 08:11
可以，也就是你单独弄了一个dhcp的服务器而已，dhcp和dns是同一个，dns服务器中加入主路由的LAN作为DNS ...

这块不通，想实现这样，怎么布置，怎么设置
主要是主路由华硕官方固件，不能劫持DNS
所以想到使用闲置K2专门用来做DNS劫持工作

花蟋蟀

guitengyue 发表于 2018-12-10 08:11
可以，也就是你单独弄了一个dhcp的服务器而已，dhcp和dns是同一个，dns服务器中加入主路由的LAN作为DNS ...

这样做是不是所有的设备都去连接路由1，而不连接主路由

guitengyue

花蟋蟀 发表于 2018-12-10 08:32
这样做是不是所有的设备都去连接路由1，而不连接主路由

对的

！

花蟋蟀

guitengyue 发表于 2018-12-10 08:59
对的

！

那么不如路由1拨号一级，原来的主路由LAN接路由1LAN做二级当AP了，路由1开启DHCP，主路由关闭DHCP，都连接二级主路由，在路由1里做劫持