zvv

OpenWrt路由器下Dnsmasq本地域名泛解析和禁止DNS劫持

域名劫持

操作系统下都有hosts文件可自定单个域名指向IP,要将特定域名下所有子域名都指向特定IP就需要转发DNS服务器来解决了,Dnsmasq就是比较轻量级的一个,很多第三方路由固件都自带Dnsmasq。OpenWrt路由器中Dnsmasq的配置文件在文件“/etc/dnsmasq.conf”中配置。

Dnsmasq域名泛解析配置:

Bash
address=/.jidili.com/8.8.8.8
address=/.google.com/203.208.46.200
#这样所有jidili.com子域名都解析到8.8.8.8

将所有.com的域名解析到192.168.19.1,.cn/org/net雷同实现泛解析

Bash
address=/com/192.168.19.1
address=/cn/192.168.18.1
address=/net/192.168.19.1
address=/org/192.168.19.1
address=/hk/192.168.19.1
address=/us/192.168.19.1
address=/jp/192.168.19.1

屏蔽掉某个网站!防止小朋友乱逛!

Bash
address=/.7k7k.com/0.0.0.0
#这样就无法访问7k7k.com了

Dnsmasq禁止域名被劫持:

Bash
bogus-nxdomain=8.8.8.8
#8.8.8.8为劫持IP地址

通过配置文件"/etc/dnsmasq.conf"实现 

DNS反劫持:

Bash
bogus-nxdomain=x.x.x.x

x.x.x.x是劫持域名的服务器地址,可以通过ping一个不存在的域名得到。如ping fanjiechixxxxxx.com。
DNS反污染:
将会被污染的域名发送到不会污染的域名服务器

Bash
server=/talk.google.com/8.8.4.4

番羽蔷:
将被蔷的域名本地解析

Bash
address=/google.cn/103.1.139.227

如果蔷的是ip就没办法了
去广告:
把广告域名解析为空:

Bash

address=/yx.guanggao.com/0.0.0.0



via.http://jidili.com/?id=24

当前页面是本站的「Google AMP」版。查看和发表评论请点击:完整版 »

因本文不是用Markdown格式的编辑器书写的,转换的页面可能不符合AMP标准。