Подмена DNS-ответов [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Следующая версия    		Предыдущая версия
    dpi:dpi_options:dns_substitution [2024/06/11 12:49] – создано elena.krasnobryzhdpi:dpi_options:dns_substitution [2025/01/17 07:45] (текущий) – [Настройка] elena.krasnobryzh
    Строка 1: Строка 1:
    -======dns_substitution======+{{tag>Услуги "Услуга 19" "Подмена DNS"}} 
     +{{indexmenu_n>16}} 
     +======Подмена DNS-ответов====== 
     +=====Назначение===== 
     +Услуга подмены DNS-ответов позволяет изменять IP-адреса, возвращаемые DNS-сервером для определенных доменных имен. Это позволяет влиять на ответы DNS-серверов, переопределяя IP-адреса в ответах сервера для определённых типов DNS-запросов, указанных в настройках услуги.\\ 
     +Эта услуга эффективна для контроля DNS-запросов клиентов и перенаправления их на альтернативные IP-адреса. Она особенно полезна, когда нужно направить пользователя на ресурс, отличный от запрашиваемого. 
     + 
     +====Схема работы услуги==== 
     +  - Клиент выполняет определенный тип запроса к DNS-серверу (например, тип A). 
     +  - DNS сервер возвращает ответ (для записи типа А это IPv4-адрес). 
     +  - DPI видит запрос и проверяет, назначена ли услуга подмены для этого клиента. 
     +  - Если услуга назначена, DPI модифицирует оригинальный ответ DNS-сервера, в зависимости от указанных правил в услуге. 
     +  - DPI перенаправляет модифицированный ответ клиенту. При этом клиент не замечает модификации и считает ответ легитимным. 
     + 
     +=====Настройка===== 
     +  - Создать текстовый файл и добавить в него правила подмены для DNS, указав доменное имя, тип DNS-записи и IP-адрес, который будет указан в ответе для данного домена. Поддерживается указание * для доменов.\\ Поддерживаемые типы DNS-записи: 
     +    * A — IPv4-адрес (длина — 32 бита); 
     +    * AAAA — IPv6-адрес (длина — 128 бит). <code bash>vi test.txt 
     +google.com A 192.0.2.1 
     +example.com AAAA 2001:db8:85a3::8a2e:370:7334 
     +*.fb.com A 203.0.113.5 
     +</code> 
     +  - Утилитой ''dns2dic'' конвертировать текстовый файл в бинарный формат, понятный для DPI:<code bash>cat test.txt|dns2dic test.bin</code> 
     +  - Поместить полученный бинарный файл в директорию, откуда его будет читать DPI:<code bash>cp test.bin /var/lib/dpi/dns.bin</code> 
     +  - Создать профиль услуги:<code bash>fdpi_ctrl load profile --service 19 --profile.name test_193 --profile.json '{ "dns_list" : "/var/lib/dpi/dns.bin" }'</code> 
     + 
     +=====Управление===== 
     +''max_profiles_serv19'' — настройка максимального количества профилей. По умолчанию — 32. 
     + 
     +Формат команды: 
     +<code bash>fdpi_ctrl [команда] --service 19 [список опций] [login или vchannel]</code> 
     + 
     +Подключение услуги: 
     +<code bash>fdpi_ctrl load --service 19 --profile.name test_193 --login test  
     +#или 
     +fdpi_ctrl load --service 19 --profile.name test_193 --vchannel 1</code> 
     + 
     +Отключение услуги: 
     +<code bash>fdpi_ctrl del --service 19 --profile.name test_193 --login test 
     +#или 
     +fdpi_ctrl del --service 19 --profile.name test_193 --vchannel 1</code> 
     +