Einrichten von DNSMasq, um verschiedene DNS-Server bereitzustellen, um Adressbereiche auf einem DD-WRT-Router festzulegen

2204
Bryan Anderson

Ich habe die Kindersicherung an meinem DD-WRT-Router mit den Anweisungen hier eingerichtet . Grundsätzlich sind Elterngeräte und Kindergeräte in unterschiedlichen Adressbereichen eingerichtet. Anschließend müssen Sie OpenDNS als DNS-Server einrichten, um Inhaltsfilter zu ermöglichen.

Das einzige Problem besteht darin, dass die Anweisungen übersprungen werden, nach denen die Geräte der Eltern alternative DNS-Server verwenden dürfen, um zu verhindern, dass andere DNS-Server auf jedem einzelnen Gerät eingerichtet werden. Da es sich bei diesen Geräten um Telefone, Smart-TVs und solche Dinge handelt, würde ich es vorziehen, dies auf Routerebene einzurichten.

Gibt es eine Möglichkeit, die zusätzlichen Optionen von DNSMasq so einzurichten, dass Geräte, denen Adressen zwischen 192.168.1.10 und 192.168.1.99 zugewiesen sind, an die DNS-Server von Google (8.8.8.8 & 8.8.4.4) gesendet werden, während Geräte oberhalb dieses Bereichs den OpenDNS-Servern zugewiesen werden?

Meine aktuellen zusätzlichen DNSMasq-Optionen sind

no-resolv server=208.67.222.222 server=208.67.222.220 

Es scheint eine Möglichkeit zu geben, dies über die iptablesDD-WRT- Wiki-Seite von DD-WRT angedeutet zu machen, aber ich möchte lieber DNS-Sachen auf den DNS-Server beschränken, wenn dies möglich ist. Außerdem traue ich mir nicht zu, die iptables-Syntax richtig zu machen.

Es scheint, als sollte es ziemlich einfach sein, aber es gibt genug Dissens auf der DNSMasq-Wiki-Seite, dass es kniffliger sein könnte, als ich erwartet habe. Bin ich hier auf dem falschen Weg?

0

1 Antwort auf die Frage

0
ivanivan

Normalerweise identifizieren Sie Hosts anhand einer bekannten Adresse, wenn die DHCP-Anforderung erfolgt - die MAC-Adresse. Dann gibt die Konfiguration die Optionen für diesen MAC an, wenn sich in der Konfigurationsdatei etwas befindet. Andernfalls wird nach einer vorhandenen Lease gesucht und entweder erneuert oder eine neue Lease ausgegeben.

Für dnsmasq müssen Sie Geräte nach MAC-Adresse in Gruppen "kennzeichnen". Anschließend müssen Sie bestimmte Gruppen so konfigurieren, dass sie bestimmte DHCP-Optionen haben (z. B. DNS-Server, Standard-Gateway usw.).

Hier ist eine ältere Antwort, die gute Beispiele für die tatsächliche Syntax enthält:

https://stackoverflow.com/questions/22467430/dnsmasq-tags-and-conditional-dns-server