RouterOS DNS劫持 -- A记录
通常我们使用RouterOS的DNS主要是用于实现DNS缓存功能,即由RouterOS实现DNS服务器解析功能,除了这个功能,RouterOS可以实现对内网域名解析劫持,即实现路由网关的A记录查询。
注意:要实现RouterOS路由网关的域名A记录查询,必须满足:
1、 开启DNS缓存功能
2、 客户端设置RouterOS路由器IP为DNS(RouterOS配置的任意IP地址,路由可达即可)
3、 如果不设置RouterOS上配置的IP,就需要做dst-nat重定向,即将所有TCP或UDP的53端口重定向到RouterOS本地
做A记录的作用是,将特定的域名解析指定到某一台服务器获取,例如企业网络的办公OA、CRM系统等通过域名访问,或者一些指定网站或页面的缓存等。
具体配置
首先要打开RouterOS中DNS菜单,设置外部DNS服务器为61.139.2.69,启用Allow Remote Requests参数,允许向远端返回DNS请求,即开启DNS缓存功能。
下面是添加A记录操作,打开Static菜单,并在Static菜单中新建一条规则,将test.test.com指向192.168.88.1的地址
添加后启用规则,这样所有向test.test.com的DNS请求,都解析为192.168.88.1,不过在配置后,我们还需要打开Cache菜单,清空DNS缓存,避免遗留缓存无法让A记录生效。
我们进入Cache菜单后,点击Flush Cache清空缓存:
DNS重定向
如果客户端没有自动获取或者设置RouterOS网关作为DNS,可以将内网向外的所有DNS请求都通过dst-nat重定向到内网,即强制所有用户向外网的dns请求都到本地网关解析。
进入ip firewall nat,在该菜单下配置dst-nat规则,添加一条chain=dstnat,protocol=udp,port=53
设置action参数为redirect,指定到本地的53端口
规则添加完成后:
当然TCP下的DNS 53端口重定向也是类似的配置操作。
RouterOS DNS劫持 -- A记录相关推荐
- 记录一次dns劫持及其解决办法
发现问题 偶然发现家里的私人云盘不能用了,最开始以为是云盘出现了问题,各种修复重启后发现云盘并没有问题.然后又发现电脑无法使用浏览器访问网页(或者加载异常缓慢),但是各种软件又可以正常使用,win+R ...
- dns劫持简介 https流量数据获取原理
一.背景描述 最近波兰CERT一篇名<Large-scale DNS redirection on home routers for financial theft>为的文章引起我们的注意 ...
- DNS劫持DNSmasq详细解析及详细配置
2019独角兽企业重金招聘Python工程师标准>>> 常用于测试使用,安装环境为MacOS 一.Dnsmasq介绍 Dnsmasq 提供 DNS 缓存和 DHCP 服务功能.作为域 ...
- 什么是 DNS 劫持、投毒、解析?看这文就懂了!
作者 | 寒食君 [CSDN编者按]对于互联网,人们总是高谈阔论,却很少有人愿意去了解电脑.手机.电视这些设备到底是如何被"连接"起来的.本文通过"我",一个普 ...
- 超详细dns劫持解决办法分享
DNS劫持有啥解决办法,怎么防止DNS劫持是大家甚是关系的一系列问题. 在回答问题之前,我们首先需要明白什么是DNS劫持.我们在上网过程中都有遇到过网页莫名跳转这些情况,打开的目标网站不是原来的内容, ...
- dns劫持解决办法、dns劫持是什么、dns劫持原理
一.什么是DNS 在网络中,机器之间只认识IP地址,机器之间最终都要通过IP来互相访问.但是为了方便记忆,可以为IP地址设置一个对应的域名,通过访问域名,就可以找到对应IP地址的网站. 比如,我们访问 ...
- java 实现dns劫持_什么是HTTP劫持和DNS劫持
HTTP劫持 在用户的客户端与其要访问的服务器经过网络协议协调后,二者之间建立了一条专用的数据通道,用户端程序在系统中开放指定网络端口用于接收数据报文,服务器端将全部数据按指定网络协议规则进行分解打包 ...
- dns 劫持是什么意思,DNS劫持有啥解决办法?
DNS劫持有啥解决办法,怎么防止DNS劫持是大家甚是关系的一系列问题. 在回答问题之前,我们首先需要明白什么是DNS劫持.我们在上网过程中都有遇到过网页莫名跳转这些情况,打开的目标网站不是原来的内容, ...
- Windows实验——DNS劫持演练
一.实验环境 钓鱼网站:虚拟机Windows Server 2008的缺省网站 IP:192.168.43.44 攻击者:物理机Win 10 ...
最新文章
- 鸿蒙系统合适上线手机端,华为官方:鸿蒙系统2.0上线,手机能否搭载鸿蒙操作系统?...
- win10+VS2015+pycaffe编译
- python爬虫教程网-Python爬虫全集
- python哪个版本好-python应该学习哪个版本
- 在Ubuntu中安装HBase
- Oracle中的Union、Union All、Intersect、Minus
- [导入]体验Asp.Net Mvc Preview5(3)-探索ModelBinder的工作原理
- html5 block调用html,HTML: blockquote 标签
- php 环状,CSS3能写出这种环状吗,不是环形进度条?
- 计算机与未来的教育阅读答案,作文:计算机与未来的教育
- 迎亚运 广州推出全国首个地铁导向地图
- ApacheCN 翻译/校对/笔记整理活动进度公告 2019.10.18
- 2021-04-20 m_map的几个地形水深数据库安装步骤
- 使用DOM4J解析XML文件的两种方法
- HackTheGame 游戏全攻略(各关攻略文章汇总)
- Vue商城——首页功能
- 【BZOJ2288】[POJ Challenge]生日礼物(线段树)
- 电场与磁场中的物理量
- CF 472B Mystical Mosaic
- 长乐外海风电场创新应用,推动全球智慧海上风电发展
热门文章
- 一个webservice的初级例子
- [BTS]6912,5641,5773,5410错误处理!
- 使用hibernate实现树形结构无限级分类
- Java基础-关于session的详细解释
- UVA11389巴士司机问题
- hdu4869 费马小+快速幂
- 【Android 应用开发】动态权限管理示例 ( 使用原生代码实现 | 申请权限 | 判定权限申请结果 | 判定 “ 不再询问 “ 情况 )
- 【错误记录】Android Studio 编译信息输出乱码
- 【C 语言】C 语言 函数 详解 ( 函数本质 | 顺序点 | 可变参数 | 函数调用 | 函数活动记录 | 函数设计 ) [ C语言核心概念 ]
- [Spring cloud 一步步实现广告系统] 8. 检索系统配置依赖