Необходимо клонировать запросы на несколько внешних систем фильтрации (свой DNS сервер в локальной сети, все клиенты работают через него), чтобы реализовать подобную схему:
- [рабочий] запрос на внешний быстрый отказоустойчивый DNS, ответ от которого и будет отдан клиенту;
- [клон] запрос на внешний сервис типа dns.yandex.ru для последующего анализа ответа (входит ли в блокируемые);
- [клон] запрос на внешний сервис типа rejector.ru и аналогичные для последующего анализа ответа (входит ли в блокируемые).
Вопрос не в выборе сервисов фильтрации DNS или сравнения их эффективности, а в технической и эффективной реализации схемы клонирования трафика и журналирования ответов.
Платформа для решения - не имеет значения Win или *nix, сетевое оборудование. Подобная задача возникает в сетях с разным обеспечением.
Цель - [по анализу журналов] выявление обращений к доменам из black list (ботнеты, вирусы и т.п.) разных сервисов.
Использовать один сервис (платный/бесплатный), на который завернуть рабочий DNS трафик нельзя, т.к.
- бывают ложные блокировки;
- база одного ресурса меньше баз нескольких ресурсов.
