在我的网络基础设施中,我有多个子网,用于隔离不同类型的设备。我希望能够根据请求子网为不同的 DNS 服务器提供不同的 DNS 响应。例如,我想在一个子网中使用 Google 的 DNS,而在另一个子网中使用 CloudFlare 的反恶意软件 DNS。我还希望能够通过在不同的子网上使用不同的“地址”声明来进一步锁定。
一些人完成第一部分的一种方法是使用“dhcp-option”声明为不同的子网提供不同的服务器地址,但是这种方式违背了 DNSMASQ 的目的,将其基本上变成了一个 DHCP 服务器,同时也违背了使用防火墙来限制对端口 53 的访问,从而控制任何硬编码的 DNS 服务器。
我见过的另一个选项是运行 2 个 DNSMASQ 实例,但是这会创建高度定制的设置,不允许任何我想避免的系统级配置文件或运行脚本。
所以我希望有人能为此提供解决方案。