ゲートウェイ(G、IP 10.0.0.1と呼びます)、デバイス(N、IP 10.0.0.31と呼びます)を備えたローカルネットワーク(10.0.0.0/24)があり、8.8に直接DNS要求を送信します。 .8.8 DNSのDHCP設定を完全に無視し、DNSサーバーを実行している別のデバイス(D、IP 10.0.0.2と呼びます)。 GとDはどちらもLinuxを実行しており、必要に応じて構成を完全に変更できます。代わりに、DHCPを介して別のIPアドレスを割り当てる以外は、Nの動作を変更することはできません。
ここで、8.8.8.8のNからのDNS要求をDにリダイレクトしたいので、Dはその要求を処理し、Nが何も気付かずにDNS結果をNに返すことができます。ローカルネットワークとそのゲートウェイは私の完全な制御下にあり、DNSに関連するSSLまたは暗号化がないため、これは実現可能であると思います。
では、どうすればこれを達成できますか?
Remeber 8.8.8.8
はエニーキャストアドレスです。基本的に、8.8.8.8
トラフィックを処理するボックスの1つを維持するためにGoogleが行うのとまったく同じことを行うことができます。
DNSサーバーの追加アドレスとしてIPアドレス8.8.8.8
を割り当て、必要に応じて8.8.8.8/32
にトラフィックをそのDNSサーバーに転送するルートを追加する可能性があります。