Для настройки DNS-спуфинга необходимо сперва обзавестись страницей заглушкой.

Страница заглушка

Можно сделать на отдельном сервере (мы рекомендуем), либо прямо на редукторе (не очень рекомендуем).

После этого нужно включить опцию:

menu > настройка алгоритма фильтрации > Использовать фильтрацию DNS

IP адрес на котором заглушка доступна для всех абонентов укажите в опции:

menu > настройка алгоритма фильтрации > IP для DNS-ответов

По умолчанию указан IP адрес 127.0.0.1, так заглушка само собой открываться не будет.

Зеркало трафика

Необходимо зеркалировать ipv4 and udp dst port 53.

Через некоторое время (когда появится поддержка в Carbon Reductor) к ним можно будет добавить tcp dport 53 и ipv6.

Важное примечание - трафик абонентов до DNS-сервера провайдера должен попадать в зеркало трафика. Трафик самого DNS-сервера редиректить не обязательно.

В качестве альтернативы можно использовать набор скриптов на DNS-сервере для интеграции с Carbon Reductor: https://github.com/carbonsoft/named_fakezone_generator