前言
所謂 dnsmasq 是可以建立自定義 DNS 解析,或是現有路由表連到指定 IP,當然 CDN 有可能做得到,就跟 Windows Host 修改對應 IP 類似,它真的是很方便,用可於在內部辦公室網內使用,或是原本網站目前已掛在 CDN 服務狀態下,您也可以指定到網站 IP 來編輯內容,也許可以阻檔 IP 囉,以下為 ASUS RT-AC86U 無線分享器做為教學範例,需要刷機為 Asuswrt-merlin 第三方韌體才能使用。
路由器設定
系統調整
在 Administration → System 頁面裡,以下配置:
- Format JFES partiton at next boot : No
- Enable JFFS custom scripts and configs : Yes
- Enable SSH : LAN only (不建議開 WAN,免得外部有機會侵入)
關閉內建 DNS 原則的篩選封鎖清單
AiProtection → DNS Filtering ( 部分機型為 LAN → DNSFilter 選單 )頁面裡,Enable DNS-based Filtering 設置為 OFF。
DHCP 服務設定
在 LAN → DHCP Server 頁面裡,以下配置:
- DNS Server 1: 192.168.1.1 ( Server 2 請空填 )
- Advertise routers IP in addition to user specified DNS: Yes
- Forward local domain queries to upstream DNS: No
SSH 連線修改
可透過 SSH 來登入 Router,或 Windows 上使用 Putty,輸入 Router 登入 IP ( 預設為 192.168.1.1 ),Port 設為 22,然後按下 Open 鍵進行連線。
- 建立 dnsmasq 檔案,指令為 touch /jffs/configs/dnsmasq.conf.add
- 編輯 dnsmasq 檔案配置,指令為 vi /jffs/configs/dnsmasq.conf.add
- 加入 IP 解析網域伺服器,請連續按下 I 鍵,就可以輸入文字例如將 abc.com 網域對應為 IPv4 127.0.0.1 或是 IPv6 ::1 解析address=/abc.com/127.0.0.1
address=/abc.com/::1
若是多個網域對應IP
address=/abc1.com/abc2.com/127.0.0.1
然後,按 Esc 鍵退出,輸入 :wq 並且按下 Enter 鍵,就可保存。
- 以上保存完後,輸入 reboot 指令發送 Router 重新開機並且生效 dnsmasq 自訂配置
為了顧慮安全性問題,在 Administration → System 頁面裡,把 Enable SSH 設為 No 關閉。
