政府が本気でインターネット分断を図るなら,アドレス書き換えはあまり賢い方法ではない.やればできるけど,全てのルートNSに対する問い合わせに対してアドレス変換をかけるのは面倒だし,抜け漏れが生じやすい.むしろ彼の国ではそもそも海外のISPとpeerを張っているバックボーン・ルータの台数なんて多くないんだから,各バックボーン・ルータに各ルートネーム・サーバのホストルートを書いてトラヒックを偽サーバに曲げた方が手っ取り早いし,NATよりはるかに確実かつスケーラブルな解だと思うんだけど如何?
if IPパケットの宛先がルートDNSサーバーなら then
宛先を中国政府製ルートDNSサーバのアドレスに書き換えて転送
else
そのままスルー
fi