未分類
3 10 月 2020

dnsmasq 支持动态上游 DNS 服务器吗?

dnsmasq 支持动态上游 DNS 服务器吗?

資深大佬 : EricInBj 4

当然支持了,配置读取 /etc/resolve.conf 就可以

我想知道是否可以直接从上游 DHCP 获取 DNS 服务器地址?

情况是这样的:

1. MAC 上装了 DNSMASQ,加了些自定义的解析(比较多,用 HOSTS 不方便)
2. 在网络设置里设置了 DNS 服务器为 127.0.0.1, 这样的话 resolve 文件里也就变成了 127.0.0.1
3. 现在在网络设置里面增加了 1.2.4.8 这样的公共 dns

希望实现的效果是:不通过 resolve 文件来动态寻找上游服务器,而是根据 DHCP 来获取,请问是否可行?

大佬有話說 (19)

  • 資深大佬 : zro

    貌似比较适合用 ADGuardHome 。。

  • 資深大佬 : amplatzer

    #dnsmasq.conf
    server=1.2.4.8

    这样?

  • 資深大佬 : amplatzer

    -R, –no-resolv
    Don’t read /etc/resolv.conf. Get upstream servers only from the command line or the dnsmasq configuration file.

    或者这个选项?

  • 資深大佬 : EricInBj

    @zro 这东西可以?他不也是指定上游吗?

    我主要是在单位上游应该是 10.X.X.X, 到了家可能又是 172.X.X.X,然后连自己的热点又是 192.X.X.X

  • 資深大佬 : EricInBj

    @amplatzer no-resolve 只是告诉他不去读取 resolve.conf 里的配置,通过命令行参数或者直接在配置文件里写上游。
    我是想让他不读 resolve,而是从 dhcp server 获取上游 DNS 地址。

  • 資深大佬 : EricInBj

    @amplatzer 配置文件或命令行指定上游地址都不行,因为我是笔记本上用,网络环境总变的,还是希望使用运营商的 DNS,所以想要动态。

  • 資深大佬 : amplatzer

    你 DHCP 分配的 DNS 会一直变化 吗? 为什么不直接把 DHCP 到的 DNS 写死到 配置文件里?

  • 資深大佬 : amplatzer

    整一个可以获取 dhcp 信息的脚本(dhclient ?), 当发现上游 DNS 服务器变化时, 重启 dnsmasq, 并设置成新 DNS 。

  • 資深大佬 : EricInBj

    @amplatzer 换了环境就变了啊,比如从家到公司。

    是的,不行就把 DHCP 拿到的往一个文件去更新了,倒不用自己重启 DNSMASQ,换成自己定义的 resolve 文件就行,文件变化了会自动 reload 的。

  • 資深大佬 : EricInBj

    搞定了
    在 WIFI 切换完成之后,获取 DHCP 给过来的 DNS,然后写到 /tmp/upstream.conf,dnsmasq.conf 里面设置 resolve-file 到这个文件。

  • 資深大佬 : kerro1990

    上游也没啥用,运营商现在是 udp 端口劫持到省级 dns 服务器,DOH 作为上游试试

  • 資深大佬 : EricInBj

    @kerro1990 不是为了 XX,纯粹 CDN 考量,所以还是得运营商的 DNS 。
    至于别的,一般也不需要考虑 CDN,那不是还有 dnsmasq.conf 么。

  • 資深大佬 : geekvcn

    选个国内 EDNS 支持比较好的 DNS 不就行了,比如阿里 DNS

  • 資深大佬 : bclerdx

    @geekvcn 感觉是这样的,目前阿里的公共 DNS 是支持 EDNS 了。

  • 資深大佬 : EricInBj

    @geekvcn 也得在 dnsmasq 的配置文件里使用 add-subnet 来指定一下吧?而这个是变化的,公司和家里的不一样。

  • 資深大佬 : geekvcn

    @EricInBj 加参数是指定 ip,不加参数,默认参数就是请求 ip

  • 資深大佬 : geekvcn

    @EricInBj 而且不建议用 dnsmasq 来搭建个人 dns 了,Smartdns,ADGuardHome 之类的用 DoT/DoH 还能防劫持。

    阿里 DoH EDNS 测试链接
    移动:
    https://223.5.5.5/resolve?name=www.taobao.com.&type=1&edns_client_subnet=112.25.2.98/24
    联通:
    https://223.5.5.5/resolve?name=www.taobao.com.&type=1&edns_client_subnet=219.158.100.149/24
    电信:
    https://223.5.5.5/resolve?name=www.taobao.com.&type=1&edns_client_subnet=61.152.24.70/24
    当前网络:
    https://223.5.5.5/resolve?name=www.taobao.com.&type=1

  • 資深大佬 : EricInBj

    @geekvcn 感谢,我抽空再研究一下。

  • 資深大佬 : EricInBj

    @geekvcn 刚拿家里的 ADGuardHome 试了一下,用 Ali 的 EDNS 确实解析结果跟运营商的差不多