Sasha0ZUB 0 Опубликовано: 28 июн 2019 В этой статье я хотел бы рассказать, как поднять связку из DNS серверов, которая будет разрешать пользователю, ходить лишь только по поисковику, и никуда более, кроме, конечно же вашего сайта Зачем это надо? Я думаю, вы сами все поймете С: Что нам нужно? два сервера vds подойдут. В своей статье я буду работать с двумя виртуальными машинами ubuntu bionic 64, на vagrant оболочке(для полной имитации ssh соединения, дабы не было лишних вопросов). Подключаемся по ssh в вашем случае 1. ssh [email protected] заходим под root 1.1 sudo -i 1.2 apt-get update пакеты ставим 1.3 apt-get install python python3 python-pip python3-pip git клонируем 1.4 git clone https://github.com/iphelix/dnschef 1.5 cd dnschef ставим зависимости 1.6 pip3 install -r requirements.txt Дублируем все на вторую машинку 2. ssh [email protected] 2.1 sudo -i .... Такс, а теперь самое интересное в склонированном репозитории есть файл конфигураций dnschef.ini первый сервер, файл такой [A] # Queries for IPv4 address records *.google.com=64.233.164.138 [AAAA] # Queries for IPv6 address records *.google.com=2a00:1450:4010:c07::71 [MX] # Queries for mail server records *.google.com=64.233.165.18 второй сервер, конфигурационный файл не используем запускаем на первой тачке команду python3 dnschef.py --file dnschef.ini --nameservers 192.168.1.65 -i 192.168.1.49 в данной команде, вы говорите, чекать все домены из конфигурационного файла, и в случае ненахода нужной записи, отправляться на днс сервер 192.168.1.65 запускаем на второй тачке команду python3 dnschef.py --fakeip 31.31.196.209 -i 192.168.1.65 в этой команде, мы говорим, отвечать на все запросы определенным ip адрессом Т.е если у юзера выставлен ваш днс с ip 192.168.1.49, он будет ходить только лишь по поисковику, и по вашему сайту Причем, выход на любой сайт с поисковика будет лишь один, на ваш сайт) Зачем это надо? Если не хотите мучиться с сертификатами, то это идеальный способ гнать юзера на свой http сайт. сайты с https, домены которых есть в днс кеше у юзера, будут просто недоступны. остальные, будут гнаться на ваш ip Вот и получается. Пользователь скорее всего будет искать решение проблемы в гугле, и рано или поздно ему придется наткнуться на ваш сайт Как эксплуатировать? Ломаем роутер, ставим свой днс ему в настройки -----> наслаждаемся Проверить работу можете с другой машиной, командой nslookup example.com 192.168.1.49 Связка работает, не только в локальном интернете С: 0 Поделиться сообщением Ссылка на сообщение