지정된 도메인만 확인하기 위해 여러 DNS 서버를 설정하려고 합니다. 나의 첫 번째 시도는 DNSmasq를 실행하고 다음과 같이 수동으로 도메인/IP 목록을 만드는 것이었습니다.
no-resolv
address=/whatsapp.com/192.155.212.202
그러나 google, twitter, whatsapp, facebook 등과 같은 대규모 서비스는 여러 IP 범위를 사용하고 이를 다양한 방식(하위 도메인, 프로토콜, 지리적 위치, 클라이언트 장치 유형 등)으로 할당하므로 문제가 발생할 수 있습니다.
내 생각에 가장 간단한 방법은 이렇게 말하는 것이다.
이러한 도메인에 대한 DNS 쿼리를 resolv.conf로 전달하고 다른 항목은 차단합니다.
그것을 할 수 있는 방법이 있나요?
답변1
server=지침보다는 지침을 찾고 있습니다 address=. 불행하게도 실제 DNS 서버를 지정해야 하지만 서버에서 서버를 가져올 수는 없습니다 resolv.conf(이를 방지하기 위해 no-resolv를 사용하기 때문입니다).
server=/whatsapp.com/8.8.8.8
server=/whatsapp.com/8.8.4.4
server=/example.com/8.8.8.8
server=/example.com/8.8.4.4
⋮
스크립트를 사용하여 생성할 수도 있습니다. 물론 Google Public DNS 대신 일반 DNS 서버를 사용해도 됩니다.
아니면 할 수 있습니다바인딩 사용(그러나 목표가 필터링이 아닌 경우 다른 구성이 있다는 점에 유의하십시오.)