Eu tenho uma rede local que consiste em duas máquinas virtuais (para fins de teste). Ambos correm Debianos. Vou me referir a eles como A e B. Meu objetivo é fazer com que A atue como 'toda a Internet' para B (para solicitações HTTP nas portas 80 e 443), de modo que usar qualquer nome de domínio (mesmo aqueles que não existem no Itneretnet) retornar a resposta do servidor web em A.
Instalei um servidor DHCP em A e fiz com que ele usasse seu próprio endereço IP como o endereço do servidor DNS e iniciei a ferramenta dnsspoof
. Em B, posso conectar-me com sucesso ao primeiro e obter o endereço IP, assim como o endereço do servidor de nomes usando DHCP.
O dnsspoof
é iniciado com:
# dnsspoof -i eth1
Quando uso dig, obtenho o endereço IP desejado na seção de respostas:
# dig example.com
...
;; ANSWER SECTION:
example.com. 60 IN A 10.0.0.1
Além de escavar, nenhuma outra ferramenta (ping, curl, etc) vai realmente usar o endereço, mas todos eles reclamam que o nome do host não pode ser resolvido.
O que estou fazendo de errado e essa abordagem é boa?
Tags dns networking router spoofing