我已按照说明在 DD-WRT 路由器上设置了家长控制这里。基本上,它将父母的设备和孩子的设备设置到不同的地址范围,然后让您将 OpenDNS 设置为 DNS 服务器来提供内容过滤。
唯一的问题是,它跳过了允许家长设备使用备用 DNS 服务器以避免过滤的说明,而是让您在每个设备上设置默认 DNS 服务器。由于这些设备包括手机、智能电视和类似的东西,我更愿意在路由器级别进行设置。
有没有办法设置 DNSMasq 的附加选项,以便分配了 192.168.1.10 和 192.168.1.99 之间的地址的设备被发送到 Google 的 DNS 服务器(8.8.8.8 和 8.8.4.4),而该范围以上的设备被分配给 OpenDNS 的服务器?
我当前的附加 DNSMasq 选项是
no-resolv
server=208.67.222.222
server=208.67.222.220
似乎有一种方法可以通过iptablesDD-WRT 中暗示的OpenDNS 维基页面但如果可能的话,我宁愿将 DNS 内容限制在 DNS 服务器上。此外,我不相信自己能正确使用 iptables 语法。
这看起来应该相当简单,但DNSMasq 维基页面这可能比我想象的更棘手。我是不是走错了路?
答案1
通常,在发出 DHCP 请求时,您会通过已知的信息(MAC 地址)来识别主机。然后,如果配置文件中有内容,则配置会为该 MAC 指定任何选项,否则它会检查现有租约并续订或发出新租约。
因此对于 dnsmasq,您必须通过 MAC 地址将设备“标记”到组中,然后配置某些组以具有某些 DHCP 选项 - 例如 dns 服务器、默认网关等。
这是一个较旧的答案,其中有实际语法的很好的例子 -
https://stackoverflow.com/questions/22467430/dnsmasq-tags-and-conditional-dns-server