squid透明代理DNS劫持示例
squid透明代理+DNS劫持示例
DNS上的设置:
假设主DNS是1.1.1.1,辅DNS是2.2.2.2; DNS上做:
1.因为可能添加很多域名,所以做好在named.conf里添加这行:
include "hijack.list"
2.hijack.list里包含类似如下的内容:
主DNS上为:
zone "" {
type master; #在从DNS上相应地是slave
file "mon"; #每个添加的域名都包含相同的文件
allow-transfer { 2.2.2.2; }; #从DNS的IP
};
辅DNS上相应地是:
zone "" {
type slave;
file "mon";
masters { 1.1.1.1; };
};
mon的内容如下:
$TTL 180
@ IN SOA . . (
2009090403 ; serial
3600 ; refresh
900 ; retry
360000 ; expire
3600 ) ; minimum
@ IN NS .
@ IN NS .
@ IN A 150.164.100.65
* IN A 150.164.100.65
@ IN A 150.164.100.66
* IN A 150.164.100.66
@ IN A 150.164.100.67
* IN A 150.164.100.67
有很多机器时可依次添加.
SQUID里的主要设置:
给squid用的DNS不能是上面配置的DNS,否则会出现回环. 需要给squid别的能正常
解析的DNS,或者在此DNS上面配置不同的view,此view只配置hint记录就行;
http_access allow all
http_port 80 transparent # 表示透明代理
cache_dir null /tmp
#logformat
squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %
mt
access_log syslog: squid。