想要自己搭建一个DNS服务器，劫持一些(你懂) 网址到自己搭建的反向代理

几个问题：
1. 服务器很可能只能用Win server，求推荐软件
2. 使用环境是学校内，最多大概同时300个人，对硬件有什么需求?
3. 会遇到什么很容易忽视的问题?

初来乍到，不知道尺度，见谅

adieu

2012-07-29 11:09:31 +08:00

不太理解楼主的意思，是已经有反向代理，需要让大家推荐dns服务器进行dns劫持么？

如果是想让被劫持网站通过反向代理打开，那么可以试试dnsmasq，可以很方便的完成劫持工作，也可以设定某些域名走指定的dns服务器解析，方便cdn返回正确的节点。在我家里可以正常完成劫持，300个人的环境没试过，不过dns本身不是特别消耗资源，应该问题不大吧，就是不知道有没有windows版本。

需要注意的是，dns劫持只能对http有效，https会挂掉，因为这其实是一种形式的man in the middle attack。如果内网所有机器都可管理，可以通过给内网机器安装证书的方式完成https的劫持。具体可以看看 http://mitmproxy.org/

blank_dlh

2012-07-29 11:35:04 +08:00

楼主是要把某些网址解析到自己墙外的服务器吗？
win server 的话只要用自带的 dns 服务就可以了，配置比较简单，加几条 A 记录。

ayanamist

2012-07-29 15:28:56 +08:00

同样作为学校网管，提醒楼主被喝茶的风险。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/43764

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.