我正在寻找一个DNS级别的解决scheme,在第一次访问时将用户redirect到特定的IP地址,而不是在随后的访问中将其指向正确的IP地址。
因此,这个想法是,例如,如果用户访问“malicioussite.com”,他们第一次尝试parsingDNS名称,则parsing为内部Web服务器的IP,向他们显示警告。
在随后的解决scheme中,用户将获得实际的IP,以便他们可以访问该站点。
这怎么能实现? 我真的很灵活,只要在DNS层面上就可以使用。
这不会这样工作。
这既是因为DNS没有跟踪谁解决了哪个地址, 又因为你的DNS服务器不太可能在第二次访问时被查询。 相反,旧的答案将被记住(caching)。
这在DNS级别上是不可能的,因为DNS不会跟踪谁解决了哪个地址。
我不知道任何现成的DNS软件会这样做,但是如果您自己可以为此编写逻辑,您可以select。 PowerDNS有一个pipe道后端,通过pipe道将请求发送给你提供的程序。 它将提供远程地址,因此您可以在理论上跟踪您之前见过的请求并采取行动。
http://doc.powerdns.com/backends-detail.html#pipebackend-protocol
也就是说,如果这是一个内部服务,那么只需使用一个透明的代理系统就可以了,这个代理系统允许你捕获请求并为你的警告提供自己的内容。