Tagged: DNSMasq

自定义梅林固件Dnsmasq

360这个孙子东西,真的太烦了。。

家里的大人又搞不懂,总是莫名其叫的装上这些恶心的软件!

那么就从源头来干掉这烦人的东西吧!!

调整路由器配置

  1. 系统管理 -> 系统设置
  2. 启用 Enable JFFS custom scripts and configs 选项
  3. 启用 启用 SSH 选项
  4. 前往 智能网络卫士 -> DNS Filtering
  5. 禁用 Enable DNS-based Filtering

调整DHCP服务器配置

  1. 内部网络(LAN) -> DHCP 服务器
  2. 设置 DNS Server 1 为你路由器的地址
  3. 如果 Advertise router's IP in addition to user-specified DNS 启用,所有自定义的DNS地址将附加到客户端租用地址时给予的地址列表中。因此,如果你希望能够解析名称而不指定路由器地址作为名称服务器来执行,请关闭此设置。
  4. 关闭 Forward local domain queries to upstream DNS 以防止您的私人DNS解析请求传递到Inertnet。

编辑dnsmasq配置选项

连接到您的路由器

# 为dnsmasq创建配置文件
touch /jffs/configs/dnsmasq.conf.add

# 编辑配置文件
vi /jffs/configs/dnsmasq.conf.add

# 写入如下内容
address=/.360.cn/127.0.0.1

最后一步

# 重启dnsmasq
service restart_dnsmasq

写在最后

梅林WIKI:https://github.com/RMerl/asuswrt-merlin/wiki

find / -name dnsmasq.conf*

DnsMasq 参数

cat /etc/dnsmasq.conf
#不读取任何服务器 默认 /etc/resolv.conf 可以使用resolv-file自定义
#使用resolv-file时候也不能使用no-resolv参数
#no-resolv
#server=222.85.85.85
#server=222.88.88.88
#server=8.8.8.8

bogus-priv
#不转发不包含.的查询 因为这些一般都是内网查询
domain-needed
#为早期windows系统设置的兼容选项,避免客户端接收不到公共DNS而弹出新建宽带连接
filterwin2k

#指定DNS服务器

resolv-file=/etc/dnsmasq.resolv.conf
#查询时按文件中的顺序选择dns
strict-order
#添加本地hosts文件
addn-hosts=/etc/dnsmasq.hosts.conf
#不读取hosts文件 默认/etc/hosts 可以使用addn-hosts自定义
#如果不加no-hosts还是会读取/etc/hosts
no-hosts
#注:addn-hosts=/etc/dnsmasq.hosts的优先级大于address=/domain.name/127.0.0.1

#设置缓存条目 如果不缓存使用no-negcache
cache-size=102400
#丢弃并记录域名服务器返回的私有IP地址,防止探测内网的机器
#由于目前部分地址还是使用私有的 所以暂时不起用
#stop-dns-rebind
#允许客户端缓存的时间单位为秒
local-ttl=60
#
neg-ttl=3600
#
max-cache-ttl=600

# 配置日志
log-facility=ar/log/dnsmasq.log
#记录DNS查询
log-queries

# 引入其他配置文件
# Include a another lot of configuration options.
#conf-file=/etc/dnsmasq.more.conf
conf-dir=/etc/dnsmasq.d

最后附上一个host转为dnsmasq的方式

awk '$1 ~ /^[0-9]/ {printf("address=/%s/%s\n", $2,$1)}' /etc/google.host | sed -e '/Xiao/d' -e '/^$/d' > /etc/dnsmasq.host

电信dns劫持,你要闹那样

去年小区电信改造了光钎入户工程,我家是第一批受益的用户,一直用起来都比较可以,但是最近总是在访问网站的时候莫名其妙的跳转到so.114.com这个网站,查询网站信息发现这个网站属于电信旗下的114子公司所有,经搜索发现很多人都有这个问题,原来是电信的dns劫持了部分域名,更可气的是如果网络卡造成网站暂时无法打开,他就把这个网站指向到61.139.8.103这个ip去,然后就。。。。。。

索性我的路由器是dd-wrt的系统,内置了DNSMasq这个东西。然后一番折,总算搞定了。

用ping haha.ispqushiba.com测试,得到61.139.8.103这个ip(电信劫持的东西指向这里)

然后在dd-wrt-》服务-DNSMasq里添加如下信息即可了

no-resolv
no-poll

domain=AirStation
local=/lan/
expand-hosts

# To setup the default options for Dynamic IP Allocation, add:
# dhcp-range=192.168.1.10,192.168.1.25,255.255.255.0,24h

# DNS 
# dhcp-option=6, x.x.x.x, y.y.y.y

# Disable NetBIOS over TCP/IP
# dhcp-option=43,01:04:00:00:00:02

dhcp-host=00:50:8D:B5:0B:0D,Jalena,192.168.1.2,24h
dhcp-host=24:69:A5:E0:B9:5A,C8813Q,192.168.1.3,24h

# Set domain DNS
server=/.bcsytv.com/8.8.8.8
server=/.google.cn/8.8.8.8
server=/.google.com/8.8.8.8
server=/.g.cn/8.8.8.8

# Telecom hijacking
bogus-nxdomain=61.139.8.101
bogus-nxdomain=61.139.8.102
bogus-nxdomain=61.139.8.103
bogus-nxdomain=61.139.8.104

# Binding domain IP
address=/360.cn/127.0.0.1
address=/.360.cn/127.0.0.1
address=/.google.cn/203.208.45.211
address=/google.cn/203.208.45.211
address=/g.cn/203.208.45.211
address=/clients2.google.com/203.208.45.211
address=/bcsytv.com/192.69.200.36

Read more