squid透明代理 DNS劫持示例

squid透明代理+DNS劫持示例

 

DNS上的设置:

假设主DNS是1.1.1.1,辅DNS是2.2.2.2; DNS上做:

 

1.因为可能添加很多域名,所以做好在named.conf里添加这行:

 

include "hijack.list"

 

 

2.hijack.list里包含类似如下的内容:

 

 

主DNS上为:

zone "photo.163.com" {

        type master;            #在从DNS上相应地是slave

        file "hack.common";     #每个添加的域名都包含相同的文件

        allow-transfer { 2.2.2.2; };    #从DNS的IP

};

 

辅DNS上相应地是:

zone "photo.163.com" {

        type slave;

        file "hijack.common";

        masters { 1.1.1.1; };

};

 

3.hijack.common的内容如下:

$TTL 180

@       IN SOA  dns1.example.net. dnsadmin.example.net. (

                        2009090403      ; serial

                        3600    ; refresh

                        900     ; retry

                        360000  ; expire

                        3600 )  ; minimum

@       IN NS   dns1.example.net.

@       IN NS   dns2.example.net.

@       IN A    150.164.100.65

*       IN A    150.164.100.65

@       IN A    150.164.100.66

*       IN A    150.164.100.66

@       IN A    150.164.100.67

*       IN A    150.164.100.67

有很多机器时可依次添加.

 

SQUID里的主要设置:

给squid用的DNS不能是上面配置的DNS,否则会出现回环. 需要给squid别的能正常

解析的DNS,或者在此DNS上面配置不同的view,此view只配置hint记录就行;

http_access allow all

http_port 80 transparent    # 表示透明代理

cache_dir null /tmp

#logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %

mt

access_log syslog:local2.info squid