OpenWrt路由器下Dnsmasq本地域名泛解析和禁止DNS劫持
域名劫持
操作系统下都有hosts文件可自定单个域名指向IP,要将特定域名下所有子域名都指向特定IP就需要转发DNS服务器来解决了,Dnsmasq就是比较轻量级的一个,很多第三方路由固件都自带Dnsmasq。OpenWrt路由器中Dnsmasq的配置文件在文件“/etc/dnsmasq.conf”中配置。
Dnsmasq域名泛解析配置:
Bash
address=/.jidili.com/8.8.8.8
address=/.google.com/203.208.46.200
#这样所有jidili.com子域名都解析到8.8.8.8
将所有.com的域名解析到192.168.19.1,.cn/org/net雷同实现泛解析
Bash
address=/com/192.168.19.1 address=/cn/192.168.18.1 address=/net/192.168.19.1 address=/org/192.168.19.1 address=/hk/192.168.19.1 address=/us/192.168.19.1 address=/jp/192.168.19.1
屏蔽掉某个网站!防止小朋友乱逛!
Bash
address=/.7k7k.com/0.0.0.0
#这样就无法访问7k7k.com了
Dnsmasq禁止域名被劫持:
Bash
bogus-nxdomain=8.8.8.8
#8.8.8.8为劫持IP地址
通过配置文件"/etc/dnsmasq.conf"实现
DNS反劫持:
Bash
bogus-nxdomain=x.x.x.x
x.x.x.x是劫持域名的服务器地址,可以通过ping一个不存在的域名得到。如ping fanjiechixxxxxx.com。
DNS反污染:
将会被污染的域名发送到不会污染的域名服务器
Bash
server=/talk.google.com/8.8.4.4
番羽蔷:
将被蔷的域名本地解析
Bash
address=/google.cn/103.1.139.227
如果蔷的是ip就没办法了
去广告:
把广告域名解析为空:
Bash
address=/yx.guanggao.com/0.0.0.0
via.http://jidili.com/?id=24
因本文不是用Markdown格式的编辑器书写的,转换的页面可能不符合MIP标准。