Для настройки DNS-спуфинга необходимо сперва обзавестись страницей заглушкой.
h1. Страница-заглушка
Можно сделать на [отдельном сервере|https://github.com/carbonsoft/reductor_blockpages] (мы рекомендуем), либо [прямо на редукторе|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=51708283] (не очень рекомендуем).
После этого нужно включить опцию:
{code}
menu > настройка алгоритма фильтрации > Использовать фильтрацию DNS
{code}
IP адрес на котором заглушка доступна для всех абонентов укажите в опции:
{code}
menu > настройка алгоритма фильтрации > IP для DNS-ответов
{code}
По умолчанию указан IP адрес 127.0.0.1, так заглушка само собой открываться не будет.
h1. Зеркало трафика
Необходимо зеркалировать ipv4 and udp dst port 53.
Через некоторое время (когда появится поддержка в Carbon Reductor) к ним можно будет добавить tcp dport 53 и ipv6.
*Важное примечание* \- трафик абонентов до DNS-сервера провайдера должен попадать в зеркало трафика. Трафик самого DNS-сервера редиректить не обязательно.
В качестве альтернативы можно использовать [набор скриптов на DNS-сервере для интеграции с Carbon Reductor|https://github.com/carbonsoft/named_fakezone_generator].
h1. Страница-заглушка
Можно сделать на [отдельном сервере|https://github.com/carbonsoft/reductor_blockpages] (мы рекомендуем), либо [прямо на редукторе|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=51708283] (не очень рекомендуем).
После этого нужно включить опцию:
{code}
menu > настройка алгоритма фильтрации > Использовать фильтрацию DNS
{code}
IP адрес на котором заглушка доступна для всех абонентов укажите в опции:
{code}
menu > настройка алгоритма фильтрации > IP для DNS-ответов
{code}
По умолчанию указан IP адрес 127.0.0.1, так заглушка само собой открываться не будет.
h1. Зеркало трафика
Необходимо зеркалировать ipv4 and udp dst port 53.
Через некоторое время (когда появится поддержка в Carbon Reductor) к ним можно будет добавить tcp dport 53 и ipv6.
*Важное примечание* \- трафик абонентов до DNS-сервера провайдера должен попадать в зеркало трафика. Трафик самого DNS-сервера редиректить не обязательно.
В качестве альтернативы можно использовать [набор скриптов на DNS-сервере для интеграции с Carbon Reductor|https://github.com/carbonsoft/named_fakezone_generator].