Normalerweise neige ich dazu, wenn ich solche Dinge mache (und ich mache es oft), eine VM, die als Netzwerkserver fungiert und DHCP, DNS - sowohl für die Welt als auch für das lokale Spoofing fake.tld
- macht.
Am einfachsten ist es, eine einfache, einfache Installation von Debian über das netinstall-Image durchzuführen. Wählen Sie keine der Paketgruppen außer der ssh-Serveroption und möglicherweise "Standard-Dienstprogramme" aus.
Installieren Sie das isc-dhcp-server
Paket, sobald es betriebsbereit ist, um es in einen DHCP-Server für Ihr internes VM-Netzwerk zu verwandeln . Dann bearbeiten/etc/dhcp/dhcpd.conf
Hier ist ein einfaches Beispiel von mir. Dies legt eine kurze Lease-Zeit (5 Minuten) fest, setzt die Client-Suchdomäne usw. auf "fake.tld", verweist auf ihre DNS-Abfragen auf 192.168.1.2 und gibt Adressen im Bereich von 10.99.98.80-100 mit aus 24 Bit Netzmaske. Beachten Sie, dass auf der VM, die dies ausführt, ein Adapter mit einer IP-Adresse innerhalb des 10.99.98.0/24-Subnetzes konfiguriert sein muss.
Neben dem allgemeinen Pool gebe ich dem Gerät die MAC-Adresse 80:c1:6e:2b:b6:cd
eines explizit definierten Leases (sowie eines beliebigen anderen option
DNS-Servers, Gateway usw.) für die .110
IP. Alle derartigen "statischen Leases" müssen für Adressen AUSSERHALB Ihres dynamischen Bereichs sein, jedoch innerhalb des in der Konfigurationsdatei UND des Netzwerkadapters des Computers, auf dem der Dienst gehostet wird, konfigurierten Subnetz.
Wenn Sie einen neuen Host hinzufügen und möchten, dass er über eine bestimmte IP-Adresse verfügt, fügen Sie einfach eine weitere Hostzeilengruppe hinzu. Der Hostname muss nicht mit dem übereinstimmen, was der Client sendet, er muss jedoch eindeutig in der Datei sein. Starten Sie den Dienst neu, nachdem Sie ihn hinzugefügt habenservice isc-dhcp-server restart
ddns-update-style none; option domain-name "fake.tld"; option domain-name-servers 192.168.1.2; option domain-search "fake.tld"; default-lease-time 600; max-lease-time 720; authoritative; log-facility local7; subnet 10.99.98.0 netmask 255.255.255.0{ range 10.99.98.80 10.99.98.100; option routers 10.99.98.1; } host lr-tv { hardware ethernet 80:c1:6e:2b:b6:cd; fixed-address 10.99.98.110; option routers 10.99.98.1; option domain-name-servers 192.168.1.2; }