web-dev-qa-db-ja.com

ルーターのホストファイルを変更してトラフィックをリダイレクトする

私の質問は、ルーターのホストファイル(存在する場合)を変更し、特定のWebサイトを表示するときにユーザーをサーバーにリダイレクトする方法を教えてください。

3
user90685

それはルーターに大きく依存します。ほとんどの家庭/日常のルーターには、あなたが言及しているようなローカルDNSを実装する機能がありません。ここを参照してください: https://superuser.com/questions/311877/why-do-most-routers-not-include-local-dns

クライアント側で何かしたい場合は、Webブラウザーにショートカットの名前を入力すると、メディアサーバーなどにマップするネットワークショートカットを試すことができます。これは大規模なネットワークでは実際には意味がありませんが、その時点で、この種の機能がすでに組み込まれているルーターが必要です。

また、この一般的な種類のことは、DNSリダイレクト攻撃で悪用される可能性があります。攻撃では、コーヒーショップのwifiネットワークなどに接続されたコンピューターがルーターを偽装し、偽のDNS /ホストファイルを提供する可能性があります。これにより、攻撃者はユーザーをリダイレクトできますが、攻撃者のマシンがリダイレクトを処理しているのではなく、ルーターを処理していることに注意してください。言うまでもなく、ほとんどの人はhttpsを使用し、サイトのセキュリティ証明書を検証して、このようなリスクを最小限に抑えています。

そして、それについて考えるとき、平均的なルーターが独自のホストファイルを持つことができれば、世界ははるかに恐ろしいでしょう。あなたはいくつかの喫茶店のWiFiにいる可能性があり、あなたが訪問するサイトはあなたの個人データを盗むように設計された偽のコピーである可能性があります。確かに、店主はそれをしませんが、誰かが15年前のルーターをハッキングして理論上のhostsファイルを悪用したり、自分のWiFiルーターを疑いのない会社のLANに接続してあらゆる種類の混乱を引き起こしたりする可能性があります。

5
Verbal Kint

pi-hole を使用すると、ホームLANで簡単かつ安価に目標を達成できます。リダイレクションを必要としないサイトでは、CloudflareやGoogleなどのパブリックリゾルバーを使用して、ニーズに応じてDNSリクエストを送信できます。

RaspberryPiをルーターの上流に配置するだけで、インストールして実行するのは1行だけです。

Pi-Holeの最初のリリースは2015年6月15日でしたが、この質問に対する推奨される解決策となるにはまだ十分な人気がなかった可能性があります。

3
Matt Zabojnik