我有一台运行 dnsmasq 的 Raspberry Pi。我配置了所有本地设备以使用此设备来解析 DNS 查询。 我喜欢使用 MAC 地址阻止某些设备执行某些查询。以下 iptables 条目单独工作,但我喜欢在放弃请求之前同时满足两个条件。 谢谢你, iptables -A INPUT -m 字符串 --algo bm --string “youtube” -j DROP iptables -A INPUT -m mac --mac-source 00:27:0E:33:4B:B2 -j DROP ...
我的电脑使用的是 Linux(openSUSE 13.2),路由器是 DD-WRT。有一个域,当我 ping 时,它一直返回错误的 IP 地址。 我的路由器的域名服务器是Google的8.8.8.8。 当我在那里检查域名时,它显示正确的IP(但ping显示旧的IP): #this returns the CORRECT IP nslookup thewebsite.com 8.8.8.8 在我的计算机上,我运行: sudo service nscd restart 在路由器上(通过 Web 界面),我运行了: stopservice dns...
我在服务器上使用 dnsmasq(绑定到 wan IP),并且想要为允许使用我的服务器解析 dns 的 ip 范围/ip 地址添加 acl/白名单。 我似乎无法从 Google 上找到任何东西,是否有一个选项可以将不允许的地址列入白名单/阻止其使用我的服务器进行解析? 请不要建议使用 iptables 或其他防火墙解决方案。 ...
我有一个运行 DHCP 服务器的设备。当我用 USB 将它连接到我的电脑时,电脑会获得一个 IP 地址,并且该设备将成为默认网关。我只希望设备同意 IP 地址而不是默认网关。这可能吗? 我正在使用 udhcpd,但是在权威模式中遇到了问题,所以我切换到 dnsmasq。 该电脑已连接到另一个应包含默认网关的网络。 编辑 : 以下是设置方法的示意图 [ 嵌入式网络 #1 ] ----- [ PC ] ----- [ 企业网络 #2 ] 这里重要的是,Net#1 不知道 Net#2、其 dhcp 服务器及其默认网关 编辑2: 好的,/etc/...
dnsmasq 安装在我的服务器上并具有以下配置: no-hosts no-resolv server=8.8.8.8 server=8.8.4.4 server=/google.com/127.0.0.1 address=/google.com/127.0.0.1 server=/*.google.com/# 但当我尝试使用实用程序 DIG 检查时,我得到了以下响应: dig @127.0.0.1 mail.google.com mail.google.com. 0 IN A 127.0.0.1 di...
有许多教程展示了如何使用 Raspberry Pi 4 设置 Wifi AP,所有教程都具有不同的配置。我正在尝试使用以下特定设置进行操作: RPi4 充当 Wifi AP。它安装了Raspberry 版 Kali。它有一个eth0通过我的家用 Wifi 路由器连接到互联网的接口(我们称之为路由器HomeWifi)。这个 RPi4 有一个我想用作 Wifi AP 接口接收来自其他设备的本地网络流量。所以,基本上,这个 RPi4 位于我和我想要连接到互联网的设备wlan0之间。HomeWifi 一台 Debian 笔记本电脑位于 RPi4 后面,想要访问互...
由于我没有公网 IP,因此我尝试使用 zerotier 构建 VPN。我家里有一台安装了 zerotier 的华硕路由器,它使用 ip ( 192.168.195.208) 接入网络。我目前正尝试通过路由器引导虚拟网络上的所有流量,并将其用作 DNS。 我在办公室的 MacBook 上进行测试,并尝试在控制面板上设置一些 DNS 规则,以便 YouTube 使用我的路由器作为 DNS,但不起作用,我在路由器上运行 tcpdump 时可以看到查询仍然是本地 DNS。然后我手动将 DNS 修改为192.168.195.208。我可以看到路由器接收具有正确 dst...
Wireguard 网络 我目前正在尝试以这种格式设置 wireguard 隧道。我使用 wireguard 的原因是通过我家的 NAT 建立隧道(我没有静态 IP 或端口转发访问权限) android->vps-server home-server->vps-server wireguard 隧道上的所有设备都在子网中10.200.200.0/24。 IP 是静态设置的,并且是硬编码的: wireguard on vps-server : 10.200.200.1 wireguard on home-server : 10.200.200.2...
我正在使用 dnsmasq 来创建某种强制门户。 想法是: dnsmasq默认将所有 DNS 请求重写为本地 ip(address=/#/123.123.123.123),并且nginx已在这里设置为显示“访问受限页面”。 但我想添加某种排除列表: ipset create captive-allowed hash:ip ipset add captive-allowed 222.222.222.222 这将包含客户端的 IP 地址,该地址不应被重写,/#/并将使用 dnsmasq 作为代理来1.1.1.1/1.0.0.1传递真实 IP。 据我了解,dns...
在我的家庭网络上我有: 我的 ISP 提供的路由器。DHCP 服务器在其配置中已关闭 Raspberry Pi,运行 dnsmasq(以及其它程序),提供 DHCP 和 DNS 服务器。 Raspberry Pi DNS 服务器具有用于内部服务的自定义名称,因此我希望这是所有网络客户端使用的唯一 DNS 服务器。 对于 IPv4,这可以正常工作。 然而,对于 IPv6 来说,情况并不好,因为 ISP 路由器将自己宣传为名称服务器,并且网络上的设备将该服务器添加到其列表中,有时尝试使用它进行名称解析。 ISP 路由器发送 IPv6 路由器通告,但似乎没有办...
我需要在四个接口上运行 bind9 作为 DNS64 服务器,并运行 dnsmasq 来为环回接口进行 DNS 解析并为 DNS64 接口提供路由器通告。 bind9 在以下接口上处于活动状态:gphy0、gphy1、gphy2 和 gphy3(地址分别为:fd70:1234:1234::/64、fd70:1234:1234:1::/64、fd70:1234:1234:2::/64 和 fd70:1234:1234:3::/64)。我已将 bind9 配置为仅监听这些接口: listen-on-v6 { fd70:3d33:7f39::/64; fd70:3...
我有一个双栈 (V4+V6) 内部网络,其中 dnsmasq 提供 DNS、DHCP 和 DHCPv6 服务。我希望在大多数内部主机到主机通信中使用 ipv4,因此我不希望 dnsmasq 发布 AAAA 记录,因为许多 TCP/IP 实现通常都首选它。 目前,dnsmasq 一旦通过 DHCP 提供 IPv4 地址(这是可以的),就会从主机名生成 A 记录,并且通过 DHCPv6 提供 IPv6 地址的 AAAA 记录(我想避免这种情况)。 我的 dnsmasq 配置很长,但相关部分是: # Add local domain and expand loca...
我在 Fedora 39 机器上dnsmasq以插件形式运行NetworkManager 我的配置是: /etc/dnsmasql.conf(默认,没有任何改变): user=dnsmasq group=dnsmasq interface=lo bind-interfaces conf-dir=/etc/NetworkManager/dnsmasq.d,*.conf conf-dir=/etc/dnsmasq.d,.rpmnew,.rpmsave,.rpmorig /etc/NetworkManager/conf.d/00-use-dnsmasq.c...
我目前正在使用 dnsmasq 作为 1.1.1.1 的 DNS 转发器,但我需要切换到 bind9。 /etc/resolv.conf指向本地主机。 在我的/etc/dnsmasq.conf我有以下内容: resolv-file=/run/resolv.conf 该文件是指向另一个文件的符号链接,例如: nameserver 1.1.1.1 我可以用这个在 bind 中获得相同的结果(在我的命名的.conf.选项): forwarders { 1.1.1.1; }; 不过,我想知道是否有办法强制 bind9 使用外部文件来获取转发器列表,就像...
使用 Dnsmasq 版本大于 2.86我能够将该指令添加address=/#/到 dnsmasq.conf 中,它会阻止每个查询并将其标记为 NXDOMAIN,正如我希望的那样。 自 Dnsmasq 2.86 版本发布以来,此指令不再有效,我改用它address=/#/#。但是这会将其标记为 NULL 地址 (0.0.0.0),我想避免这种情况。 我尝试了这些,但仍然无法获得 NXDOMAIN 返回: server=/#/ server=/#/# local=/#/ local=/#/# Dnsmasq 手册页描述了新版本中改变的行为,但我无法重现旧版本...