DNS隧道的搭建

kali 服务器（192.168.153.144）、kali客户端（192.168.153.145）、DNS服务器（192.168.153.153）

第一步、首先配置DNS服务器

1.创建一个名为test.com的正向解析域（Foward Lookup Zones）

2.新建一个主机（New Host（A））

Name设为kaliserver。

IP地址设为192.168.153.144（即kali服务器的IP地址）。

3.新建一个委托（New Delegation Wizard）

Delegated domain设为kali。

add选择kaliserver。

第二步、设置kali服务器

1.编辑dns2tcpd.conf文件

vim /etc/dns2tcpd.conf

listen改为0.0.0.0

resource改为kali.test.com

2.启动dns隧道的服务器端

dns2tcpd -F -d 1 -f /etc/dns2tcpd.conf

第三步、配置kali客户端

1.配置网关

vim /etc/resolv.conf

nameserver 192.168.153.153(即DNS服务器IP地址)

2.删除/root/.ssh/known_hosts文件

3.#nslookup

>set type=ns

>kali.test.com

4.设置dns2tcpc.conf文件

vim /etc/dns2tcpc.conf

domain =kali.test.com

resource = ssh

local_port = 22222

debug_level = 1

5.测试是否可以提供服务：

dns2tcpc -z kali.test.com

6.启动dns2tcpc程序

dns2tcpc -c -f /etc/dns2tcpc.conf

7.测试

ssh -p 22222 root@127.0.0.1可以连接kali服务器的ssh。