Перейти к содержанию

Настройка Dnsmasg

Kazantsev
 Поделиться

Рекомендуемые сообщения

vasek00 Старожил

vasek00

Опубликовано
Опубликовано (изменено)

Пример конфига dnsmasq+dnscrypt-proxy
  

/opt/etc/dnsmasq.conf


no-resolv
# interface=br0
# bind-interfaces
bind-dynamic
listen-address=127.0.0.1    
listen-address=192.168.1.1
except-interface=lo
cache-size=2500

####server=127.0.0.2#65053
server=127.0.0.2#65153
####all-servers

addn-hosts=/opt/tmp/StevenBlack
addn-hosts=/opt/tmp/anti_webm.hosts
#addn-hosts=/opt/tmp/malwaredom_block.host
#addn-hosts=/opt/tmp/mvps_block.host

# никогда не пересылать не маршрутизированные адреса
bogus-priv
# никогда не пересылать простые текстовые запросы
domain-needed

#log-queries
#log-facility=/opt/var/log/dnsmasq.log
#log-async=25

Тут строки 

####server=127.0.0.2#65053
server=127.0.0.2#65153
####all-servers

для использования запущенного сервиса dnscrypt-proxy на 127.0.0.2#65053 (сервис первый) и 127.0.0.2#65153 (сервис второй), команда говорит о том что запросы посылать на оба сервиса, кто первым ответит тот и будет в работе, ранее использовалось на два канала, один сервис на один , другой сервис на другой канал. Если нет dnscrypt-proxy то данные строки не нужны.

Ведения лога при необходимости можно разком. данные строки убрав первый символ "#" 

#log-queries
#log-facility=/opt/var/log/dnsmasq.log
#log-async=25

Фильтр по адресам 

addn-hosts=/opt/tmp/StevenBlack
addn-hosts=/opt/tmp/anti_webm.hosts
#addn-hosts=/opt/tmp/malwaredom_block.host
#addn-hosts=/opt/tmp/mvps_block.host

можете поставить свой

hosts.rar

Изменено пользователем vasek00
Kazantsev Старожил

Kazantsev

Опубликовано
  • Автор
Опубликовано
7 minutes ago, vasek00 said:

Пример конфига dnsmasq + dnscrypt-proxy
 

Тут строки

dnscrypt-proxy для использования на запущенном сервисе на 127.0.0.2 # 65053 (сервис первый) и 127.0.0.2 # 65153 (сервис второй) сервис на другой канал. Если нет dnscrypt-proxy, то данные строки не нужны.

Ведения лога при необходимости можно разком. данные строки убрав первый символ "#"

Фильтр по адресам

можете поставить свой

hosts.rar Загрузка 506,99 кбайт · 0 загрузок

В DNSMASG - здесь надо вписывать свой адрес? 

И здесь? Или нет?

#### сервер = 127.0.0.2 # 65053 Сервер = 127.0.0.2 # 65153 

listen-address=127.0.0.1
Kazantsev Старожил

Kazantsev

Опубликовано
  • Автор
Опубликовано

и что делать с файлом, который вы прикрепили?

17 минут назад, Васек сказал::

Пример конфига dnsmasq+dnscrypt-proxy
  


/opt / etc / dnsmasq.conf


no-resolv
# interface=br0
# bind-интерфейсы
привязка-динамическая
listen-address=127.0.0.1 
listen-address=192.168.1.1
кроме-интерфейс=lo
размер кэша=2500

####server=127.0.0.2#65053
сервер=127.0.0.2#65153
####все серверы

addn-hosts= / opt / tmp/StevenBlack
addn-hosts=/opt / tmp / anti_webm.принимать гостей
#addn-hosts=/opt/tmp / malwaredom_block.хозяин
#addn-hosts=/opt / tmp / mvps_block.хозяин

# никогда не пересылать не маршрутизированные адреса
фикция-прив
# никогда не пересылать простые текстовые запросы
домен-необходим

#log-запросы
#log-facility=/opt / var / log / dnsmasq.бревно
#log-async=25

Тут строки 


####server=127.0.0.2#65053
сервер=127.0.0.2#65153
####все серверы

для использования запущенного сервиса dnscrypt-proxy на 127.0.0.2#65053 (сервис первый) и 127.0.0.2#65153 (сервис второй), команда говорит о том что запросы посылать на оба сервиса, кто первым ответит тот и будет в работе, ранее использовалось на два канала, один сервис на один , другой сервис на другой канал. Если нет dnscrypt-proxy то данные строки не нужны.

Ведения лога при необходимости можно разком. данные строки убрав первый символ "#" 


#log-запросы
#log-facility=/opt / var / log / dnsmasq.бревно
#log-async=25

Фильтр по адресам 


addn-hosts= / opt / tmp/StevenBlack
addn-hosts=/opt / tmp / anti_webm.принимать гостей
#addn-hosts=/opt/tmp / malwaredom_block.хозяин
#addn-hosts=/opt / tmp / mvps_block.хозяин

можете поставить свой

принимать гостей.rar 506.99 kB * 3 загрузки

 

vasek00 Старожил

vasek00

Опубликовано
Опубликовано 
addn-hosts=/opt/tmp/StevenBlack
addn-hosts=/opt/tmp/anti_webm.hosts
#addn-hosts=/opt/tmp/malwaredom_block.host
#addn-hosts=/opt/tmp/mvps_block.host

Можете использовать, а можете данный блок удалить. Если использовать то распоковать и положить в нужный каталог /opt/tmp/

От клиента сначала запросы пройдут данные списки и если все ОК то уйдут в Интернет, если нет то будут заблокированы.

После запуска сервиса его проверка 

/ # netstat -ntulp | grep dnsmasq
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      753/dnsmasq
tcp        0      0 192.168.1.1:53          0.0.0.0:*               LISTEN      753/dnsmasq
udp        0      0 127.0.0.1:53            0.0.0.0:*                           753/dnsmasq
udp        0      0 192.168.1.1:53          0.0.0.0:*                           753/dnsmasq
/ #

В конф файле должна быть строчка "opkg dns-override" и только потом запуск сервиса dnsmasq - "./opt/etc/init.d/S56dnsmasq start" 

opkg initrc /opt/etc/init.d/rc.unslung
opkg dns-override
components

 

vasek00 Старожил

vasek00

Опубликовано
Опубликовано
Только что, Anton_link сказал:

и как именно после настройки сервиса блокировать сайты на одном устройстве?

Для простоты вам лучше использовать функционал в прошивке - использование фильтров Adguard для выбранного вами одного клиента.

Kazantsev Старожил

Kazantsev

Опубликовано
  • Автор
Опубликовано (изменено)
9 минут назад, Васек сказал::

Для простоты вам лучше использовать функционал в прошивке - использование фильтров Adguard для выбранного вами одного клиента.

не, мне нужно чтобы не знали каким сервисом заблокирован сайт, а фильтр на сайте будет об этом писать

как блокировать сайты на устройстве? без фильтров, dnsmasg

Изменено пользователем Anton_link
vasek00 Старожил

vasek00

Опубликовано
Опубликовано
2 часа назад, Anton_link сказал:

не, мне нужно чтобы не знали каким сервисом заблокирован сайт, а фильтр на сайте будет об этом писать

как блокировать сайты на устройстве? без фильтров, dnsmasg

Суть вашей задачи можно узнать подробней?

dnsmasq в данном случае блокировка идет по списку который цепляется по 

addn-hosts

Клиенты у которых в DNS строке стоит адрес роутера будут обработаны dnsmasq => у тех у которых стоит что-то другое пройдут мимо. 

Что находиться в данном списке смотрите https://github.com/StevenBlack/hosts

 

Kazantsev Старожил

Kazantsev

Опубликовано
  • Автор
Опубликовано (изменено)
6 minutes ago, vasek00 said:

Суть вашей задачи можно узнать подробней?

dnsmasq в данном случае блокировка идет по списку который цепляется по 


addn-hosts

Клиенты у которых в DNS строке стоит адрес роутера будут обработаны dnsmasq => у тех у которых стоит что-то другое пройдут мимо. 

Что находиться в данном списке смотрите https://github.com/StevenBlack/hosts

 

Мне нужно блокировать сайты для одного устройства этим dnsmasg

Вот что я хочу

Изменено пользователем Anton_link
keenet07 Старожил

keenet07

Опубликовано
Опубликовано

Ну если что, то можно и бранмауэром обойтись. Заблокировать доступ к IP этих сайтов для конкретного клиента, если их не слишком много конечно.

Kazantsev Старожил

Kazantsev

Опубликовано
  • Автор
Опубликовано
Just now, keenet07 said:

Ну если что, то можно и бранмауэром обойтись. Заблокировать доступ к IP этих сайтов для конкретного клиента, если их не слишком много конечно.

Не, их много, сайты 18+😂 и мне нужно чтобы не знали чем заблокировано

keenet07 Старожил

keenet07

Опубликовано
Опубликовано (изменено)

Ну если там не совсем чайники, то они воспользуются web-прокси прямо в браузере и выйдут куда угодно. Так бесполезно блокировать.

Только белый список поможет. ))

Изменено пользователем keenet07
  • Лайк 1
krass Старожил

krass

Опубликовано
Опубликовано
1 минуту назад, keenet07 сказал:

Ну если там не совсем чайники, то они воспользуются web-прокси прямо в браузере и выйдут куда угодно. Так бесполезно блокировать.

Если это в  компании то проще в тд прописать запрет на посещение всего-такого в рабочее время...замучаешься всё блокировать....

Kazantsev Старожил

Kazantsev

Опубликовано
  • Автор
Опубликовано
3 minutes ago, keenet07 said:

Ну если там не совсем чайники, то они воспользуются web-прокси прямо в браузере и выйдут куда угодно. Так бесполезно блокировать.

Только белый список поможет. ))

Не, чайники)

vasek00 Старожил

vasek00

Опубликовано
Опубликовано (изменено)

 

Скрытый текст
# and this sets the source (ie local) address used to talk to
# 10.1.2.3 to 192.168.1.1 port 55 (there must be a interface with that
# IP on the machine, obviously).

# server=10.1.2.3@192.168.1.1#55

т.е. тут пример для клиента 192.168.1.1 будет сервер 10.1.2.3 и порт 55, для всех остальных можно "server=...."

 

Не ТАК

Изменено пользователем vasek00
Kazantsev Старожил

Kazantsev

Опубликовано
  • Автор
Опубликовано
1 час назад, Васек сказал::

 

  Скрыть содержимое
# и это устанавливает исходный (т. е. локальный) адрес, используемый для разговора
# 10.1.2.3 - 192.168.1.1 порт 55 (там должен быть интерфейс с этим
# IP на машине, очевидно).

# server=10.1.2.3@192.168.1.1#55

т.е. тут пример для клиента 192.168.1.1 будет сервер 10.1.2.3 и порт 55, для всех остальных можно "server=...."

 

Не ТАК

и это заблокирует 18+

  • 1 год спустя...
Minotauros Новичок

Minotauros

Опубликовано
Опубликовано
Quote

В конф файле должна быть строчка "opkg dns-override" и только потом запуск сервиса dnsmasq - "./opt/etc/init.d/S56dnsmasq start"

Как только добавляю строчку opkg dns-override - перестает раздавать инет. Причем, адреса из hosts корректно перенаправляются на 127.0.0.1, а не блокированные на IP роутера. Такое ощущение, что dnsmasq не получает данные от DNS-сервера. Что я мог сделать не так? Какую информацию я могу предоставить для решения проблемы?

  • 1 год спустя...
vasek00 Старожил

vasek00

Опубликовано
Опубликовано
7 часов назад, kvsplz9860 сказал:

Возможно чтобы dnsmasq сам опрашивал и выбирал среди всех самый быстрый днс?

Это увеличит отклик открытия страниц?

Цитата

--all-servers

By default, when dnsmasq has more than one upstream server available, it will send queries to just one server. Setting this flag forces dnsmasq to send all queries to all available servers. The reply from the server which answers first will be returned to the original requestor.

Set a several DNS servers 

server=OpenDNS.IP.Addr.ess
server=GoogleDNS.IP.Addr.ess

 

vasek00 Старожил

vasek00

Опубликовано
Опубликовано
8 часов назад, kvsplz9860 сказал:

Как это настроить чтобы все днс опрашивал?

Все написано выше, если не понятно то поиск по интернету, что искать опять же написано выше. У dnsmasq как и у многих сервисов есть конф.файл.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю