Por exemplo, o IP WAN do usuário A é 2.2.2.2. Quando o usuário configura este servidor DNS específico em seu roteador ou dentro das configurações IPv4 de seu sistema operacional, seu IP WAN mudará para outro, por exemplo, 3.3.3.3.
Como isso é possível?
E por motivos de segurança, acho que isso deixará os clientes mais seguros, pois funciona como uma VPN.
O único problema que vejo com isso é que, se dois usuários que estiverem usando este DNS e acessarem um mesmo site, eles aparecerão no mesmo IP, então os administradores desse site podem pensar que são contas duplas e podem bani-los.
Não é.
Ok, é um pouco possível, mas não é uma ideia tão boa quanto parece.
O servidor DNS apenas informa aos clientes onde está seu destino real – na verdade, ele não transporta os pacotes de dados, portanto não tem como alterá-los. (O cliente pode até usar links de Internet completamente diferentes para solicitações de DNS e conexões de dados reais.)
Para conseguir o que você deseja, o servidor DNS precisaria fornecer respostas falsas que sempre apontam para um servidor de retransmissão como destino (e esperar que os clientes não rejeitem essas respostas como obviamente falsas devido a falhas de verificação do DNSSEC). Esse servidor de retransmissão precisaria atuar como um "proxy transparente", aceitando todas as conexões, lendo o handshake, fazendo novas conexões com o destino real e retransmitindo os dados. (Já existe um software para fazer isso, embora seja destinado a conexões de proxy de uma única LAN.)
O servidor de retransmissão não tem nenhuma maneira geral de saber qual conexão TCP ou qual datagrama UDP corresponde a qual domínio original. Isso só pode ser feito com alguns protocolos específicos, como HTTP ou TLS (HTTPS, SMTPS, IMAPS, FTPS), que incluem o domínio como parte do handshake inicial.
Apenas para solicitações que realmente envolvem DNS – ele não pode fazer nada para conexões IP "diretas", por exemplo, quando um jogo obtém endereços IP do servidor do servidor de login ou quando um cliente BitTorrent obtém endereços IP pares de um rastreador. Aqueles ignorariam completamente seu sistema.
Além disso, apenas para os poucos protocolos mencionados anteriormente que enviam o nome do host no handshake inicial. Seus clientes seriam completamente incapazes de usar qualquer outro protocolo – quase sem jogos, sem VoIP, sem SSH, sem BitTorrent e, principalmente, sem VPNs reais.
Além disso, somente se os clientes desativarem o recurso de segurança conhecido como "DNSSEC" e confiarem em você para fornecer informações falsas deliberadamente para todas as suas consultas de DNS.
Além disso, não pode fornecer criptografia de pacotes (nem mesmo proteção de integridade), que é um dos principais pontos de venda de uma VPN! Para muitos usuários, é de onde vem a maior parte da 'segurança'.
(Além disso, muitos endereços IPv4 de clientes já são dinâmicos e/ou compartilhados; a necessidade de ocultá-los está bem abaixo da lista de prioridades.)
Portanto, não, ele não funciona como uma VPN.
Em vez de um servidor DNS, você deve procurar configurar um servidor proxy :
Um proxy permite que você fique online com uma identidade de endereço IP diferente, que é o endereço IP do próprio proxy.
Cada cliente que usa o proxy é uma conexão diferente, então muitas pessoas podem usar o proxy, parecendo que todos têm o mesmo endereço IP, sem nenhum problema.