Bind9 DNS服务器中的DNS欺骗

Question

我将UbuntuServer18.04配置为主DNS服务器。区域==> google.com

;
; BIND data file for local loopback interface
;
$TTL    12h 
@   IN  SOA ns1.google.com. root.google.com. (
                  2     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
             604800 )   ; Negative Cache TTL
;
@     IN    NS  ns1.google.com.
ns1   IN    A   193.168.10.1
www   IN    A   <fake IP>
mail    IN  A   <fake IP>  

我将客户端配置为使用此服务器作为DNS服务器，但当我在客户端浏览器中输入mail.google.com时，我会得到一个SSL。浏览器如何理解这个问题？客户端浏览器是最新的。

Answer 1

浏览器附带了一个可信任证书授权人(CA)的预定义列表。您需要获得一个由可信CA签名的mail.google.com证书，以消除SSL错误。当然，除非你证明你拥有域名，否则你无法获得这样的证书。