Как клонировать DNS запросовы на внешние сервисы?

Необходимо клонировать запросы на несколько внешних систем фильтрации (свой DNS сервер в локальной сети, все клиенты работают через него), чтобы реализовать подобную схему:
  • [рабочий] запрос на внешний быстрый отказоустойчивый DNS, ответ от которого и будет отдан клиенту;
  • [клон] запрос на внешний сервис типа dns.yandex.ru для последующего анализа ответа (входит ли в блокируемые);
  • [клон] запрос на внешний сервис типа rejector.ru и аналогичные для последующего анализа ответа (входит ли в блокируемые).

Вопрос не в выборе сервисов фильтрации DNS или сравнения их эффективности, а в технической и эффективной реализации схемы клонирования трафика и журналирования ответов.
Платформа для решения - не имеет значения Win или *nix, сетевое оборудование. Подобная задача возникает в сетях с разным обеспечением.

Цель - [по анализу журналов] выявление обращений к доменам из black list (ботнеты, вирусы и т.п.) разных сервисов.
Использовать один сервис (платный/бесплатный), на который завернуть рабочий DNS трафик нельзя, т.к.
  • бывают ложные блокировки;
  • база одного ресурса меньше баз нескольких ресурсов.
  • Вопрос задан
  • 2741 просмотр
Пригласить эксперта
Ответы на вопрос 4
bk0011m
@bk0011m
Системный администратор
А для чего все это? Вы хотите за пользователями следить? Так поставьте прокси.
Если был ДНС-запрос - это еще не означает что по адресу кто-то пошел. Всего-лишь запрос и только
Ответ написан
Neuroware
@Neuroware
Программист в свободное от работы время
Роскомнадзор перелогиньтесь :) А если по сути, что мешает клиенту в локальной сети сменить DNS сервер на 8.8.8.8 и не париться с вашим. Но допустим если у вас "православные" пользователи, которые не знают как менять dns, ваш вопрос сводится к задаче "как поднять и настроить DNS сервер", чтобы иметь репликацию внешних DNS серверов и другие фичи, данный вопрос без контекта рассматривать бессмысленно, как минимум DNS сервер можно поднять на linux и на windows и инструментарий будет разный.
Ответ написан
@ShamblerR
Помоему включить лубой роутер, они все поддерживают DHCP собственно вот тебе и сервер который будет давать внешние DNS.
Ответ написан
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
habrahabr.ru/post/178727 начните отсюда читать про возможности powerdns в плане подзапросов. Дальше по вкусу допилите.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы