我有一台 DD-WRT(使用 DD-WRT v24SP2-MULTI (03/21/11) std)路由器,该路由器设置了 DNSMasq,用于将某些域解析为内部地址,并让其他所有域通过。路由器本身配置为使用 Google 的公共 DNS 服务器来解析地址。
我的设置屏幕如下所示:
我的问题是,当 DHCP 客户端连接时,他们会将路由器加上 Google 的两个 DNS 服务器作为分配的 DNS 服务器:
这是一个问题,因为有时无线客户端尝试解析应该指向内部 IP 地址的域,但最终却获得了外部 IP,因为无论出于何种原因,它们的请求被发送到8.8.8.8路由器而不是路由器。
我不希望路由器提供除其自身 IP 之外的任何服务作为 DNS 服务器。可以吗?
答案1
您使用 DNSMasq 很好。
您可以在服务 (> 服务)选项卡中DNSMasq > 其他 DNSMasq 选项框,但首先,您需要清除那些静态 DNS 字段。
将以下内容添加到DNSMasq选项框:
dhcp-option= option:dns-server, 192.168.10.10 # DHCP option 006
server = 8.8.8.8 # DNSMasq will use these servers for forwarding the DNS requests that it can't serve
server = 8.8.4.4
答案2
我没有使用 DDWRT,所以这半是问题半是答案。
手册DNSMasq 作为 DHCP 服务器在“额外的 DNSMasq 选项”部分中说:
DNSMasq 的 Web 界面中有一些额外的选项,您可以通过在“服务”选项卡上的“附加 DNSMasq 选项”中输入这些选项来设置。
如果您希望通过 ISP 的 DNS 服务器,则可以使用以下参数:
dhcp-option=6, x.x.x.x, y.y.y.y其中 xxxx = DNS1 yyyy = DNS2
这似乎意味着传递 ISP 服务器是可选的,因此找到并删除上面的行应该可以将其关闭。
答案3
信息取自 DD-WRT 官方网站:http://www.dd-wrt.com/wiki/index.php/OpenDNS
看来您可以将剩余的 DNS 服务器设置为不可路由的 IP(在我的情况下为10.0.0.0& 10.0.0.1),它会用这些不可路由的 IP 挤占您的 ISP DNS 服务器。到目前为止,对我来说,它似乎在等待不存在的 DNS 服务器时没有任何延迟。
答案4
如果您不希望客户端访问外部 DNS,请不要将其地址放入 DHCP 服务器配置中。
我想您想在外部 DHCP 客户端的配置中添加(最终更快)Google 的 DNS 服务器(其中 DNSMASQ 将采用其 DNS 客户端首选项)
额外的:
您必须将额外的(所有)DNS服务器添加到WAN链接配置中。DNSMasq将使用它们,而不会使用DHCP客户端从提供商处获取的服务器。