OpenWrt路由器下Dnsmasq本地域名泛解析和禁止DNS劫持 | 您所在的位置:网站首页 › openwrtdns劫持 › OpenWrt路由器下Dnsmasq本地域名泛解析和禁止DNS劫持 |
域名劫持 操作系统下都有hosts文件可自定单个域名指向IP,要将特定域名下所有子域名都指向特定IP就需要转发DNS服务器来解决了,Dnsmasq就是比较轻量级的一个,很多第三方路由固件都自带Dnsmasq。OpenWrt路由器中Dnsmasq的配置文件在文件“/etc/dnsmasq.conf”中配置。 Dnsmasq域名泛解析配置: Bashaddress=/.jidili.com/8.8.8.8 address=/.google.com/203.208.46.200 #这样所有jidili.com子域名都解析到8.8.8.8将所有.com的域名解析到192.168.19.1,.cn/org/net雷同实现泛解析 Bashaddress=/com/192.168.19.1 address=/cn/192.168.18.1 address=/net/192.168.19.1 address=/org/192.168.19.1 address=/hk/192.168.19.1 address=/us/192.168.19.1 address=/jp/192.168.19.1屏蔽掉某个网站!防止小朋友乱逛! Bashaddress=/.7k7k.com/0.0.0.0 #这样就无法访问7k7k.com了Dnsmasq禁止域名被劫持: Bashbogus-nxdomain=8.8.8.8 #8.8.8.8为劫持IP地址通过配置文件"/etc/dnsmasq.conf"实现 DNS反劫持: Bashbogus-nxdomain=x.x.x.xx.x.x.x是劫持域名的服务器地址,可以通过ping一个不存在的域名得到。如ping fanjiechixxxxxx.com。DNS反污染:将会被污染的域名发送到不会污染的域名服务器 Bashserver=/talk.google.com/8.8.4.4番羽蔷:将被蔷的域名本地解析 Bashaddress=/google.cn/103.1.139.227如果蔷的是ip就没办法了去广告:把广告域名解析为空: Bashaddress=/yx.guanggao.com/0.0.0.0via.http://jidili.com/?id=24 |
CopyRight 2018-2019 实验室设备网 版权所有 |