dnsmasq: Dê prioridade superior ao próprio cliente DHCP?

1

Eu gostaria de usar o dnsmasq e o pihole para criar um servidor DHCP que propaga o servidor DNS para os clientes.

Já fiz isso com o IPv4: desativei o DHCP no roteador, configurei o DHCP no dnsmasq e deixei-o distribuir o endereço DNS. E funciona: todos os dispositivos não têm publicidade.

Mas eu tenho um grande problema: estou usando um roteador muito ruim (Speedport Smart da Telekom) onde o DHCPv6 não pode ser desativado! Meus clientes não vão ouvir dnsmasq, porque a resposta do roteador DHCPv6 vem alguns microssegundos mais rápido que a resposta do meu Raspberry ... (eu verifiquei com o Wireshark) E como os dispositivos geralmente preferem o IPv6, ainda tenho publicidade, desde que eu não desative o IPv6 ... mas isso não é possível sem um Android com raiz.

Então, minha pergunta é: Posso de alguma forma fazer os clientes ignorarem a resposta do DHCP do meu roteador e forçá-los a usar automaticamente a resposta do meu framboesa? (De alguma forma, dar a minha resposta uma prioridade maior do que o roteador?) Ou é possível, pelo menos, fornecer aos clientes uma lista adicional de endereços DNS com prioridade mais alta?

Assim, os clientes teriam essa lista de DNS:

2003:xxxx:xxxx.... (<-- DNS address from the DHCP response of my raspberry, with higher priority) fe80::1 (<-- DNS address from the DHCP response of my router)

Minha configuração atual do dnsmasq é:

[11:59]root@ras3:/etc/dnsmasq.d$ cat 99-dhcp.conf 
enable-ra
ra-param=high,60
no-hosts
no-resolv
dhcp-authoritative

### IPv4
dhcp-option=1,255.255.255.0
dhcp-option=3,192.168.69.1
dhcp-range=192.168.69.200,192.168.69.250,72h
dhcp-option=252,"\n"
dhcp-option=option:ntp-server,129.6.15.27
dhcp-option=option:dns-server,192.168.69.60

### IPv6
dhcp-range=::100,::1ff,constructor:eth0
dhcp-option=option6:information-refresh-time,1h
dhcp-option=option6:ntp-server,[2610:20:6F15:15::27]
dhcp-option=option6:dns-server,[fe80::3da:f98:b225:5e4],[2001:4860:4860::8888],[2001:4860:4860::8844]

## Clients
dhcp-host=24:77:03:68:DB:5C,dell_wlan,192.168.69.89
dhcp-host=88:AD:D2:95:F6:D8,galaxy_a5,192.168.69.113

## DNSSec
dnssec
trust-anchor=.,19036,8,2,49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5
dnssec-check-unsigned
    
por Daniel Marschall 09.12.2017 / 12:09

0 respostas