我想使用 dnsmasq 和 pihole 来创建一个 DHCP 服务器,将 DNS 服务器传播到客户端。
我已经用 IPv4 做了这件事:我禁用了路由器中的 DHCP,在 dnsmasq 中设置了 DHCP,并让它分配 DNS 地址。而且它有效:所有设备都没有广告。
但我有一个大问题:我正在使用一款非常糟糕的路由器(Telekom 的 Speedport Smart),无法停用 DHCPv6!我的客户端不会监听 dnsmasq,因为路由器的 DHCPv6 回复比我的 Raspberry 的回复快几微秒……(我用 Wireshark 检查过)而且由于设备通常更喜欢 IPv6,因此只要我不禁用 IPv6,我仍然会有广告……但如果没有 rooted Android,这是不可能的。
我的问题是:我能否以某种方式让客户端忽略路由器的 DHCP 响应并强制它们自动使用我的树莓派的响应?(以某种方式让我的响应比路由器的响应具有更高的优先级?)或者至少可以为客户端提供具有更高优先级的额外 DNS 地址列表?
因此客户端将拥有以下 DNS 列表:
2003:xxxx:xxxx....(<-- 来自我的树莓派的 DHCP 响应的 DNS 地址,优先级更高)fe80::1(<-- 来自我的路由器的 DHCP 响应的 DNS 地址)
我当前的 dnsmasq 配置是:
[11:59]root@ras3:/etc/dnsmasq.d$ cat 99-dhcp.conf
enable-ra
ra-param=high,60
no-hosts
no-resolv
dhcp-authoritative
### IPv4
dhcp-option=1,255.255.255.0
dhcp-option=3,192.168.69.1
dhcp-range=192.168.69.200,192.168.69.250,72h
dhcp-option=252,"\n"
dhcp-option=option:ntp-server,129.6.15.27
dhcp-option=option:dns-server,192.168.69.60
### IPv6
dhcp-range=::100,::1ff,constructor:eth0
dhcp-option=option6:information-refresh-time,1h
dhcp-option=option6:ntp-server,[2610:20:6F15:15::27]
dhcp-option=option6:dns-server,[fe80::3da:f98:b225:5e4],[2001:4860:4860::8888],[2001:4860:4860::8844]
## Clients
dhcp-host=24:77:03:68:DB:5C,dell_wlan,192.168.69.89
dhcp-host=88:AD:D2:95:F6:D8,galaxy_a5,192.168.69.113
## DNSSec
dnssec
trust-anchor=.,19036,8,2,49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5
dnssec-check-unsigned