OpenWRT下Dnsmasq本地域名泛解析和禁止DNS劫持
2016-01-21 14:54
3275 查看
域名劫持
操作系统下都有hosts文件可自定单个域名指向IP,要将特定域名下所有子域名都指向特定IP就需要转发DNS服务器来解决了,Dnsmasq就是比较轻量级的一个,很多第三方路由固件都自带Dnsmasq。
Dnsmasq域名泛解析配置:
实现泛解析
将所有.com的郁闷解析到192.168.19.1,.cn/org/net雷同
address=/com/192.168.19.1
address=/cn/192.168.18.1
address=/net/192.168.19.1
address=/org/192.168.19.1
address=/hk/192.168.19.1
address=/us/192.168.19.1
address=/jp/192.168.19.1
Dnsmasq禁止域名被劫持:
通过配置文件/etc/dnsmasq.conf实现
DNS反劫持:
bogus-nxdomain=x.x.x.x
x.x.x.x是劫持域名的服务器地址,可以通过ping一个不存在的域名得到。如ping fanjiechixxxxxx.com。
DNS反污染:
将会被污染的域名发送到不会污染的域名服务器
server=/talk.google.com/8.8.4.4
番羽蔷:
将被蔷的域名本地解析
address=/google.cn/103.1.139.227
如果蔷的是ip就没办法了
去广告:
把广告域名解析为空:
address=/yx.guanggao.com/0.0.0.0
欢迎坛友批评指正,我会继续逛坛子和根据坛友的指点更新本贴。
操作系统下都有hosts文件可自定单个域名指向IP,要将特定域名下所有子域名都指向特定IP就需要转发DNS服务器来解决了,Dnsmasq就是比较轻量级的一个,很多第三方路由固件都自带Dnsmasq。
Dnsmasq域名泛解析配置:
1 2 3 | address=/.www.haiyun.me/8.8.8.8 address=/.google.com/203.208.46.200 #这样所有www.haiyun.me子域名都解析到8.8.8.8 |
将所有.com的郁闷解析到192.168.19.1,.cn/org/net雷同
address=/com/192.168.19.1
address=/cn/192.168.18.1
address=/net/192.168.19.1
address=/org/192.168.19.1
address=/hk/192.168.19.1
address=/us/192.168.19.1
address=/jp/192.168.19.1
Dnsmasq禁止域名被劫持:
1 2 | bogus-nxdomain=8.8.8.8 #8.8.8.8为劫持IP地址 |
DNS反劫持:
bogus-nxdomain=x.x.x.x
x.x.x.x是劫持域名的服务器地址,可以通过ping一个不存在的域名得到。如ping fanjiechixxxxxx.com。
DNS反污染:
将会被污染的域名发送到不会污染的域名服务器
server=/talk.google.com/8.8.4.4
番羽蔷:
将被蔷的域名本地解析
address=/google.cn/103.1.139.227
如果蔷的是ip就没办法了
去广告:
把广告域名解析为空:
address=/yx.guanggao.com/0.0.0.0
欢迎坛友批评指正,我会继续逛坛子和根据坛友的指点更新本贴。
相关文章推荐
- 性能分析Linux服务器CPU利用率
- 用iostat对linux硬盘IO性能进行检测
- Nginx 负载均衡配置和策略
- 第二章、linux的时间管理
- Linux 下mysql 忘记root密码,修改密码怎么做?在mysql.user 中并没有password字段,但是有authentication_string
- linux命令执行返回值(附错误对照表)
- [原创]Centos7 内部常用软件升级计划
- Linux学习之CentOS(十三)--CentOS6.4下Mysql数据库的安装与配置
- 如何看linux是32位还是64位
- centos 下编译 gcc
- linux vi 命令
- Hbase存储架构(整理)
- Linux下,命令 wget 的使用
- Centos 6.5 优化 一些基础优化和安全设置
- Openssl目录名以及功能描述
- Linux学习29_解决bash: 命令: command not found
- 数据库的shell命令导入导出
- Cacti监控Linux主机 脚本
- 整合apache和php
- Apache安装教程