太小白了，不知所云，单纯看你描述https跟dns没关系，返回伪造的ip即可，不知道你是不是想说tls的sni

【 在 bihai 的大作中提到: 】
:
: 我们有一种设备，设备会向服务器发送https的请求，然后根据回复做动作。假定这个服务器是xyz.com
:
: 现在我们还有一个姊妹服务器叫xyz-test.com，我们可以把服务器的是修改版放到xyz-test.com上，然后手写一些https请求，看结果。如果比较好，就把修改版放到xyz.com上。但是毕竟这个测试不是真实的，因为设备是不是真的发的包和我们手写的一样，如果有bug，就不一样，对不对？
:

#发自zSMTH@YAL-AL10
--
FROM 118.113.40.*