OpenWRT下Dnsmasq本地域名泛解析和禁止DNS劫持

域名劫持
操作系统下都有hosts文件可自定单个域名指向IP，要将特定域名下所有子域名都指向特定IP就需要转发DNS服务器来解决了，Dnsmasq就是比较轻量级的一个，很多第三方路由固件都自带Dnsmasq。

Dnsmasq域名泛解析配置：

1 2 3

address=/.www.haiyun.me/8.8.8.8 address=/.google.com/203.208.46.200 #这样所有www.haiyun.me子域名都解析到8.8.8.8

实现泛解析
将所有.com的郁闷解析到192.168.19.1，.cn/org/net雷同
address=/com/192.168.19.1
address=/cn/192.168.18.1
address=/net/192.168.19.1
address=/org/192.168.19.1
address=/hk/192.168.19.1
address=/us/192.168.19.1
address=/jp/192.168.19.1

Dnsmasq禁止域名被劫持：

1 2	bogus-nxdomain=8.8.8.8 #8.8.8.8为劫持IP地址

通过配置文件/etc/dnsmasq.conf实现

DNS反劫持：

bogus-nxdomain=x.x.x.x

x.x.x.x是劫持域名的服务器地址，可以通过ping一个不存在的域名得到。如ping fanjiechixxxxxx.com。

DNS反污染：

将会被污染的域名发送到不会污染的域名服务器

server=/talk.google.com/8.8.4.4

番羽蔷：

将被蔷的域名本地解析

address=/google.cn/103.1.139.227

如果蔷的是ip就没办法了

去广告：

把广告域名解析为空：

address=/yx.guanggao.com/0.0.0.0

欢迎坛友批评指正，我会继续逛坛子和根据坛友的指点更新本贴。