将所有 DNS 请求重定向到 iOS 应用程序中的自定义解析器

Posted 2023-02-22

【中文标题】将所有 DNS 请求重定向到 iOS 应用程序中的自定义解析器

【英文标题】：Redirect all DNS requests to custom resolver in iOS app

【发布时间】：2017-08-10 00:19:54

【问题描述】：

每个人。 我正在尝试在我的 iOS 应用中覆盖 dns 解析器设置。

我使用NE***Manager安装了个人***，然后使用onDemandRules设置特定的dns服务器。 到目前为止，我的代码适用于某些域。 下面是我的代码。

当我将“*.com”放入 ma​​tchDomains 时，它可以完美运行。

但是我想要做的是将所有 dns 查询重定向到特定的 dns 服务器。 我尝试了空匹配域（[]）和空字符串（[“”]）。 我还尝试了 ["*"] 和 ["*.*] 之类的通配符表达式。 到目前为止，我没有成功。

已经好几天了，我还是想不通。 谁能告诉我我在这里想念什么？ 提前致谢。

    let manager = NE***Manager.sharedManager()  
    manager.loadFromPreferencesWithCompletionHandler  error in  
    if let ***Error = error   
        print("*** error in loading preferences : \(***Error)")  
        return  
      

    if manager.protocolConfiguration == nil   
        let myIPSec = NE***ProtocolIPSec()  
        myIPSec.username = "username"  
        myIPSec.serverAddress = "server address"  
        myIPSec.passwordReference = self.getPersistentRef()  
        myIPSec.authenticationMethod = NE***IKEAuthenticationMethod.SharedSecret  
        myIPSec.sharedSecretReference = self.getPersistentRef()  
        myIPSec.useExtendedAuthentication = true  

        manager.protocolConfiguration = myIPSec  
        manager.localizedDescription = "myDNS"  

        let evaluationRule = NEEvaluateConnectionRule(matchDomains: ["*.com"], andAction: NEEvaluateConnectionRuleAction.ConnectIfNeeded)  
        evaluationRule.useDNSServers = ["XXX.XXX.XXX.XXX"]  

        let onDemandRule = NEOnDemandRuleEvaluateConnection()  
        onDemandRule.connectionRules = [evaluationRule]  
        onDemandRule.interfaceTypeMatch = NEOnDemandRuleInterfaceType.Any  

        manager.onDemandRules = [onDemandRule]  
        manager.onDemandEnabled = true  
        manager.enabled = true  

        manager.saveToPreferencesWithCompletionHandler  error in  
            if let ***Error = error   
                print("*** error in saving preferences : \(***Error)")  
                return  
              
          
      
  

【问题讨论】：

你好！请问你能达到效果吗，DNS服务器地址也是远程服务器的地址（我们需要启动一个dns服务器），还需要其他远程服务器吗？连接到 *** 隧道？，如果你能帮助我，那就太好了！

【参考方案1】：

我发现即使在最新的 ios (10.3.1) 和使用 NE***ProtocolIKEv2 中，这也是错误的。前一刻它可以工作，下一刻它不想启动 *** 连接，因为它似乎误解了按需规则并返回错误，说 *** 配置文件未启用。我最终配置了 IKEv2 服务器 (Strongswan) 以使用 /etc/ipsec.conf 中的“rightdns”选项推送 DNS 设置。这给了我将 DNS 请求重定向到自定义解析器的预期结果。

【讨论】：

感谢您的洞察力，@juiced。我知道这不起作用，也许你可以分享更多关于你是如何做到的。

你还是用 Strongswan 吗？

我只需要更改 iOS 上特定应用程序的 dns 设置，我没有进行服务器端编码。这就是我使用 NE***Manager 创建个人 *** 的原因。

您不能让 *** 配置文件（包括 matchDomains 规则）处于活动状态，而无法设置与 *** 服务器的 *** 连接。