私は、DNSMasq を使用して特定のドメインを内部アドレスに解決し、その他すべてを通過させるように設定された DD-WRT (DD-WRT v24SP2-MULTI (03/21/11) std を使用) ルーターを持っています。ルーター自体は、Google のパブリック DNS サーバーを使用してアドレスを解決するように構成されています。
私のセットアップ画面は次のようになります:
問題は、DHCP クライアントが接続すると、ルーターと Google の 2 つの DNS サーバーが割り当てられた DNS サーバーとして取得されることです。
これは問題です。ワイヤレス クライアントが内部 IP アドレスを指すはずのドメインを解決しようとして、何らかの理由で要求が8.8.8.8ルーターではなく に送信されるため、代わりに外部 IP を取得してしまうことがあるためです。
ルーターが DNS サーバーとして自身の IP 以外を提供しないようにしたいのですが、それは可能ですか?
答え1
DNSMasq を使用しているのは良いことです。
必要に応じて設定できますサービス (> サービス)タブのDNSMasq > 追加の DNSMasq オプションボックスですが、まず、静的 DNS フィールドをクリアする必要があります。
DNSMasq オプション ボックスに以下を追加します。
dhcp-option= option:dns-server, 192.168.10.10 # DHCP option 006
server = 8.8.8.8 # DNSMasq will use these servers for forwarding the DNS requests that it can't serve
server = 8.8.4.4
答え2
私は DDWRT を使用していないので、これは半分質問で半分答えです。
マニュアルDHCP サーバーとしての DNSMasq「追加の DNSMasq オプション」のセクションでは次のように述べられています:
DNSMasq の Web インターフェイスにはいくつかの追加オプションがあり、「サービス」タブの「追加の DNSMasq オプション」に入力することで設定できます。
ISP からの DNS サーバーを通過する場合は、次のパラメータを使用できます。
dhcp-option=6, x.x.x.x, y.y.y.yここで xxxx = DNS1 yyyy = DNS2
これは、ISP サーバーの通過がオプションであることを意味しているようなので、上記の行を見つけて削除すると、これをオフにできるはずです。
答え3
DD-WRT 公式サイトから取得した情報:http://www.dd-wrt.com/wiki/index.php/OpenDNS
10.0.0.0残りの DNS サーバーをルーティング不可能な IP (私の場合は& )に設定して10.0.0.1、これらのルーティング不可能な IP で ISP の DNS サーバーを絞り出すことができるようです。これまでのところ、存在しない DNS サーバーを待機しても遅延なく動作しているようです。
答え4
クライアントが外部 DNS にアクセスできないようにしたい場合は、DHCP サーバー構成にクライアントのアドレスを入力しないでください。
外部 DHCP クライアントの構成に (最終的にはより高速な) Google の DNS サーバーを追加したい (DNSMASQ が DNS クライアントの設定を取得する) と仮定します。
余分な:
WAN リンク構成に、追加の (すべての) DNS サーバーを追加する必要があります。DNSMasq はそれらを使用し、DHCP クライアントがプロバイダーから取得することはありません。