目錄

一，實驗準備

?首先讓client能上網

? 1）實現全網互通，實現全網互通過程請看

? 2）SNAT源地址轉換

3）部署DHCP服務

?4)配置DHCP服務

?5）啟動服務

6）安裝DNS服務

7）DNS配置

8)啟動DNS

9）DNS欺騙（將DNS解析到Server上）

二，在Server上搭建HTTPD服務

1）安裝HTTPD

2)啟動HTTPD服務

三，在client端驗證欺騙

---

仍然依托此網絡拓撲結構，實現client端的DNS欺騙

實驗環境：client（Windows10），GW（CentOS7），server（CentOS7），syslog（CentOS7）

一，實驗準備

?首先讓client能上網

? 1）實現全網互通，實現全網互通過程請看

linux日志服務器的建立

！！！下面的配置在GW路由器上配置！！！

? 2）SNAT源地址轉換

???????? 使用iptables防火墻做SNAT

iptable?s -t nat -I POSTROUTING -p all -s 192.168.1.0/24 -o ens32 -j SNAT
--to-source 10.4.7.174 
iptable?s -t nat -I POSTROUTING -p all -s 0.0.0.0/0 -o ens32 -j SNAT
--to-source 10.4.7.174 

iptables -t nat -nvL #查看編寫的規則

?

測試一下看看client能不能上網

3）部署DHCP服務

使用yum源安裝DHCP服務

yum install dhcp -y

?4)配置DHCP服務

vim? /etc/dhcp/dhcp.conf

輸入下面的內容將指定文件內容拷貝到dhcp.conf中

:r /user/share/doc/dhcp-4.2.5/dhcp.conf.example

修改對應位置內容

?5）啟動dhcp服務

systemctl list-unit-files | grep dhcpd
systemctl start dhcpd
systemctl enable dhcpd  
netstat -anptl | grep 67

關于dhcp服務無法啟動Failed to start DHCPv4 Server Daemon.錯誤

解決方法：虛擬網絡編輯器中的也就是dhcp所要服務的子網ip地址要與dhcp.conf中的服務網段ip一致（與上面subnet 192.168.1.0一致）

將client端ip改為動態獲取

dhcp部署成功

6）安裝DNS服務

yum install bind -y

7）DNS配置

改一處注銷一處

yes改成no

8)啟動DNS

systemctl start named
syatemctl enable namednetstat -anptl | grep 53

9）DNS欺騙（將DNS解析到Server上）

vim? /etc/named.conf

在這個配置文件中加上zone “jd.com"

cd到/var/named/下

cp -a named.empty jd.com.zone 
#將named.empty拷貝一份命名為jd.com.zone,包括named.empty的文件權限以及用戶和組

vim jd.com.zone

$TTL 3H
@       IN SOA jd.com. root.jd.com. (0       ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimumNS      ns.jd.com.ns     A       192.168.1.254
www     A       172.16.1.100

配置成這個樣子，意思為將ns解析成192.168.1.254，www解析成172.16.1.100

二，在Server上搭建HTTPD服務

1）安裝HTTPD

yum install httpd -y

2)啟動HTTPD服務

systemctl start httpd
systemctl enable httpd

三，在client端驗證欺騙

將ip與dns設置為自動獲取

www.jd.com解析到了172.16.1.100，也就是自己搭建的服務器上，而不會去正確的網站

實現DNS欺騙，完成釣魚網站