最近尝试用在公司内部搭建一个透明代理缓存服务器，在网上找教程浏览时发现好几家的系统，
都是只用改一下客户机的首选DNS IP 为缓存服务器的 IP，就可以实现透明代理。
如这里：秒开缓存系统快速入门指南
和这里 Fikker 小区缓存

我用秒开系统开放的ISO文件在虚拟机上做了实验。

虚拟机1，网卡用NAT，安装秒开缓存系统，ip设置为192.168.149.250
虚拟机2，网卡用NAT，客户机装Ubuntu，ip设置为192.168.149.132，并安装wiresharp抓包
两个机器的网关都是系统分配的192.168.149.2

虚拟机2 DNS设置为虚拟机1 的ip

虚拟机2上nslookup 查看 http://qq.com，可以得到正确的ip：

wiresharp 抓包显示，确实通过虚拟机1向alidns请求了：

这里奇怪的是，同时也抓到了虚拟机1的网卡上的数据包。

客户机上Firefox浏览器访问http://qq.com首页，抓包如下：
可以看到向qq的ip发起了链接，而不是缓存服务器的ip。

但是缓存系统却捕捉到了访问请求，并缓存了图片：

综上，缓存服务器是部署在旁路的，它是怎么做到拦截的？

--------------------------------2015.7.20 15:28 添加------------------------------------------
问题已解决，缓存系统确实返回了假的dns，不过不是首页域名的，而且首页引用的其他外部资源所在的其他域名，如下图中的几个response。

虽然暂时还不知道缓存系统的dns是怎样区分，哪些要返回真实的，哪些可以返回假的，不过肯定是可以做到的。

谢谢 @pig pig 和 @Travis Lee 的回答和指导。
最近尝试用在公司内部搭建一个透明代理缓存服务器，在网上找教程浏览时发现好几家的系统，
都是只用改一下客户机的首选DNS IP 为缓存服务器的 IP，就可以实现透明代理。
如这里：秒开缓存系统快速入门指南
和这里 Fikker 小区缓存

我用秒开系统开放的ISO文件在虚拟机上做了实验。

虚拟机1，网卡用NAT，安装秒开缓存系统，ip设置为192.168.149.250
虚拟机2，网卡用NAT，客户机装Ubuntu，ip设置为192.168.149.132，并安装wiresharp抓包
两个机器的网关都是系统分配的192.168.149.2

虚拟机2 DNS设置为虚拟机1 的ip

虚拟机2上nslookup 查看 http://qq.com，可以得到正确的ip：
… 显示全部