منم روی فایروال، سرور Unbound راه اندازی کردم که به Requestهای سمت LAN گوش بده و از طریق تونل VPN ارسال کنه.
قبلاً از طریق نشست TLS ارسال می کرد که خب Overhead زیادی داشت و عملیات Resolve کند می شد.
همه ی درخواست های DNS به مقصدی غیر از فایروال هم Redirect کردم:
سوال این جا بود که اصلاً تمام این ها به کنار، زمانی که سرور DNS مثلاً ایرانسل باشه، مسموم کردن DNS اتفاق نمیفته. چون طبیعتاً اون ها هم Query رو به هر جا بخوان Forward کنن، باز هم توی فایروال های زیرساخت Capture میشه و در نهایت، آدرس Fake برمی گرده، در حالی که این طور نیست.
مگه این که مسیر ایرانسل جای دیگه ای باشه.