Este tutorial parece com o que você quer. Intitulado: Proteger e navegar (dnsmasq e Whitelists) .
A ideia é bastante simples. Isole as máquinas de modo que seu único servidor DNS que eles conhecem seja o servidor DNSMasq. Em seguida, adicione as seguintes linhas à configuração do DNSMasq. arquivo, /etc/dnsmasq.conf
:
domain-needed
bogus-priv
log-queries
log-facility=/var/log/dnsmasq.log
no-resolv
interface=eth0
# Add other name servers here, with domain specs if they are for
# non-public domains.
#server=/localnet/192.168.0.1
server=/google.com/192.168.0.1
server=/dan-dare.org/192.168.0.1
server=/dan-dare.net/192.168.0.1
server=/pbskids.org/192.168.0.1
server=/playhousedisney.com/192.168.0.1
server=/disney.go.com/192.168.0.1
server=/starfall.com/192.168.0.1
Uma vez que você tenha isto em funcionamento, os servidores que apontam para o servidor DNSMasq simplesmente não conseguirão encontrar nenhum resultado de DNS além daqueles na configuração. arquivo.
NOTA: Isto não é de forma alguma uma prova completa e pode ser contornado facilmente. Mas se você está usando para manter as crianças fora de outros sites, então provavelmente é o suficiente para a tarefa.
DNS
Você pode configurar um sistema para que seu DNS seja configurado para enviar apenas solicitações para o servidor DNSMasq por meio do arquivo de configuração, /etc/resolv.conf
.
nameserver 192.168.1.1