dnsmasq respostas diferentes baseadas na fonte

Navegue suas respostas
0

Eu quero substituir a configuração do DNS de alguns domínios usando o dnsmasq para que as consultas sejam encaminhadas em outro lugar para serem resolvidas. Eu posso fazer isso com este snippet de configuração: 

 server=/msecnd.net/10.0.0.10
 server=/samsungotn.net/10.0.0.10
 server=/samsungcloudsolution.net/10.0.0.10

O problema é - eu só quero / preciso dessa substituição para um cliente em particular na minha LAN (minha smart TV) e gostaria que o DNS regular resolvesse a mesma consulta para todos os outros clientes.

Eu gostaria de perguntar se o dnsmasq suporta tal configuração, porque eu não consegui encontrar uma maneira de ler seu manual (talvez eu esteja perdendo algo ou procurando os termos errados).

Uma maneira alternativa de resolvê-lo seria fazer isso:

  1. crie uma regra INPUT de iptables que corresponda à origem. Eu preciso reescrever / manipular a porta UDP de destino para 53053, por exemplo
  2. execute uma instância diferente do dnsmasq ouvindo na porta 53053 com a configuração necessária
  3. lucro.

No entanto, embora deva funcionar, parece complicado e requer que eu configure scripts de inicialização extras.

Eu estava esperando por uma maneira mais limpa e fácil de fazer isso.

Obrigado!

    
por user39049 20.01.2016 / 10:57

2 respostas

1

Eu fiz isso na minha configuração, mas usando apenas as regras de iptables de redirecionamento de NAT / porta. Em alguns aspectos, esse é um método mais elegante, já que o iptables suporta correspondência no endereço MAC de origem do cliente que faz a consulta DNS, que ainda captura o cliente mesmo que seu endereço IP seja alterado.

Seu método sugerido é o jeito que eu faria as coisas. Isso significa executar duas ou mais instâncias do dnsmasq, mas não vejo alternativa, já que o dnsmasq não suporta esse tipo de funcionalidade.

    
por 20.01.2016 / 11:05
0

Se você já estiver usando duas instâncias do dnsmasq, e se você puder tê-las escutando em IPs diferentes, então você pode usar o DHCP para atribuir DNS diferente a clientes diferentes, assim você não precisa mexer com o iptables. / p>     

por 30.10.2017 / 13:50

Tags

Solucionando problemas do Nginx retornando 503 aleatórios no site Wordpress no Raspberry Pi Devo desligar meu extensor WiFi quando não o estiver usando? [fechadas]