标签: dnsmasq

我有两个使用两个 DD-WRT AP 连接在一起的子网 - 远程 AP 处于客户端路由模式，因此它有一个单独的子网，其 IP 是 192.168.2.1/24 和 192.168.0.5/24。本地 AP 处于 AP 模式 DD-WRT DHCP 设置为远程 AP 处于转发模式

我在 IP 192.168.0.2/24 上的第一个子网中设置了 DNSMASQ，它也是第二个子网的 DHCP 服务器 - 这有效并且我的远程客户端获得了正确的路由器。DNSMasq 机器可以 ping 第二个子网上的 PC，反之亦然在职的

我的问题是 DNSMasq 不会将 DNS 回复发送到第二个子网 - 它确实适用于第一个子网。谁能建议为什么？

需要注意的一件事是，第二个网络的路由在网关设备 (192.168.0.1) 上，但我发现这丢弃了许多数据包 - 因此每个第一个子网设备都有一个本地静态路由，用于添加到第二个子网它。

route add 192.168.2.0 mask 255.255.255.0 192.168.0.5

由于我当前的问题，此时我还没有测试 DHCP 分配的路由

这是我所拥有的草图

DNSMASQ 配置

# Configuration file for dnsmasq.
domain-needed
bogus-priv
addn-hosts=/etc/dnsmasq.hosts
# so don't use it if you use eg Kerberos, SIP, XMMP or …

mDNS（例如 avahi、bonjour）允许机器在其 LAN 上宣传自己machine-name.local，并允许客户端通过该域名而不是 IP 进行查找。

大多数平台都支持mDNS开箱即用，但臭名昭著的是 Android 不支持。

即，如果我想通过 Android 上的浏览​​器连接到本地网络中运行的服务，machine-name.local:port我必须使用ip-address:port. 当 ip 是动态且变化的时，这可能会令人沮丧。

我想知道是否可以将其中一台机器配置为内部 DNS 服务器（例如使用dnsmasq），我的手机应查询域 .local。这是可能的，但到目前为止我发现dnsmasq它允许您将固定 IP 设置为仅主机名的别名。

我想知道——我的 Linux 机器可以获取广告地址，然后将它们作为结果.local的一部分吗？dnsmasq

我想获取.local地址（例如 test.local）指向127.0.0.1但它不起作用。我在最新的 Ubuntu 上。在 /etc/NetworkManager/NetworkManager.conf 我注释掉dns=dnsmasq然后做了sudo service network-manager restart。

然后我安装了 dnsmasq 并将 a 添加address=/local/127.0.0.1到 /etc/dnsmasq.d/mycustomfile 然后做了sudo service dnsmasq restart. 除了我提到的，我没有做其他改变。

但是当我访问 test.local 时，它没有解析为 127.0.0.1，对该 .local 地址执行 ping 操作也不成功。也许内容/etc/resolv.conf是相关的，它只是我没有改变它的默认值：

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 222.11.22.36
nameserver 222.11.22.37

这是我不作为守护进程运行 dnsmasq 时的输出：

$ sudo dnsmasq --no-daemon     
dnsmasq: started, version …

当我在 Android 手机上使用某些 LAN 扫描工具时，我注意到所有本地主机名的末尾都有一个尾随点。没有它，我无法从我的 Windows 桌面获得 ping 的工作（它在我的 Linux 虚拟机上运行良好）：

C:\Users\dnll>ping router
Ping request could not find host router. Please check the name and try again.

C:\Users\dnll>ping router.

Pinging router [192.168.1.1] with 32 bytes of data:
Reply from 192.168.1.1: bytes=32 time<1ms TTL=64
Reply from 192.168.1.1: bytes=32 time<1ms TTL=64
Reply from 192.168.1.1: bytes=32 time<1ms TTL=64
Reply from 192.168.1.1: bytes=32 time<1ms TTL=64

Ping statistics for 192.168.1.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip …

我有一台运行最新版本的 Advanced Tomato 的路由器。尝试使用我的域名（而不是我的 IP 地址）访问我的家庭网络（与相关路由器相同的网络）上的服务器失败，并且我在路由器日志中收到以下警告：

Jun 19 20:45:13 unknown daemon.warn dnsmasq[3844]: possible DNS-rebind attack detected: <domain_name>

Run Code Online (Sandbox Code Playgroud)

在路由器中禁用 DNS 重新绑定保护可以解决该问题。有什么办法可以在不禁用 DNS 重新绑定保护的情况下解决此问题吗？

我的 ISP 屏蔽了很多东西，在每台设备上设置 DNSCrypt 是一件很痛苦的事情（在某些设备上，比如没有 root 的 Android 是不可能的）。

因此，我决定将路由器固件迁移到 DD-WRT，并尝试使用除该端口之外的其他端口强制将所有请求从 53 重定向到 DNS。我发现 OpenDNS 也在端口 443 上开放，但要解锁所有站点是不可能的，因为共享 IP 系统每 1-3 分钟更改一次（OpenDNS 需要知道您的公共 IP 地址才能应用自定义过滤器）。

我连续寻找了三天，却一无所获。你们中有人知道任何具有来自任何国家/地区的自定义端口（除 53 之外的端口）的 DNS 服务器吗？只要该服务器处于开启状态并 24/7 开放，或者可能有一种使 iptables 或 dnsmasq 使用端口 853 的方法？

注意：由于某种原因使用这些命令：

iptables -t nat -I PREROUTING -p tcp --dport 53 -j DNAT --to 54.255.130.140:443
iptables -t nat -I PREROUTING -p udp --dport 53 -j DNAT --to 54.255.130.140:443 

不适用于 853 端口。看起来它有不同的请求 DNS 的方法。

我有一个带有 OpenWRT 的路由器，我想在不设置默认网关的情况下使用 DHCP 解析 IP 地址。

我添加了一个DHCP-Option带有值的参数，该参数3,0.0.0.0应该通过 DHCP 设置默认网关。相反，路由器 IP 被定义为 DHCP 连接的默认网关。

如何为 DHCP 的连接配置设置空默认网关 (0.0.0.0)？

正如评论中所说：我希望此路由器为不通过 DHCP 设置默认网关的 VirtualBox 网络提供服务。

我正在尝试使用 dnsmasq 使用其配置来解析某些已知域，但让其余请求通过 DHCP 分配的普通 DNS 服务器。我不能让它工作。当我通过网络面板将 DNS 设置为 127.0.0.1 时，我必须将 DHCP 分配的 DNS 服务器硬编码为 dnsmasq 的配置。但是，当我在不同的网络上时，例如在工作中，在客户端，这些地址是不同的。每当我改变网络时，我都必须重新配置。

如何配置 OS X 以使用 127.0.0.1 和通过 DHCP 分配的任何 DNS 服务器？

如果这是不可能的，那么我如何告诉 dnsmasq 通过 DHCP 获取上游 DNS 服务器？

这是我目前所知道的。

1. OS X 上的 /etc/resolv.conf 是动态的，它会根据您在网络首选项中设置的内容或使用 DHCP 进行更改。它会在您重新连接时随时更改。当您离线时，它甚至会被删除。所以一旦我使用 127.0.0.1 这就会反映在 /etc/resolv.conf 中，我不知道是否有任何地方可以找到以前 DHCP 分配的 DNS 地址。

2. OS X 不使用 /etc/resolv.conf.head。

3. OS X 不使用 /etc/dhclient.conf，您可以在其中将 DNS 服务器添加到 DHCP 提供的列表中。

4. /etc/resolver/tld.conf 不是一个解决方案，因为它会尝试使用基于匹配 tld 的 DNS 服务器（如果您使用 .dev 或其他内容会很好）。

编辑：有网络DNS的设置截图这里看起来像我想要的，但我不知道这篇文章的作者是如何实现的。