Sua ideia funcionará. Contanto que você controle os servidores DNS usados pelos clientes que precisa manipular, não há nada que o impeça de interceptar as consultas e responder da maneira que quiser.
Esta resposta vem com três advertências:
- É evidente que esta é uma opção de último recurso. Certifique-se de ter uma boa ideia de como os administradores de DNS da Megacorp vão responder quando souberem que você está interceptando os registros DNS que eles gerenciam.
- Não seja um pau. Se a Megacorp corrigir o problema, você deve priorizar parar de fazer isso e liberar o controle de seus dados DNS de volta para eles.
- A interceptação deve ser o mais específica possível . Se você assumir o controle de
blah.example.com
, estará interceptando todas as consultas à esquerda deblah
, não apenasblah
. Você está assumindo o controle de um subdomínio inteiro, não apenas de uma combinação específica de nome e tipo de registro.
Por último, há uma advertência específica do Windows aqui: o snap-in do DNS não pode ser usado para criar um registro apex SRV
. Você pode usá-lo para criar a zona, mas o registro em si terá que ser preenchido usando a linha de comando .
Com isso em mente:
- Crie uma zona de pesquisa direta com o nome exato do registro que você está interceptando. Se você estiver tentando interceptar um registro SRV chamado
_service._proto.example.com
, crie uma zona denominada_service._proto.example.com
. Seguindo a regra nº 3, evite_proto.example.com
eexample.com
. Fazer isso acabaria interceptando muito mais do que o tráfego que você está tentando capturar. - Defina o registro
SRV
no nível superior da zona usando a linha de comando:
dnscmd /recordadd _autodiscover._tcp.example.com @ SRV 0 0 443 mail.example.com.