编译安装dnsmasq,过滤恶意网址

dnsmasq是一个超好用的dns解析工具!在openwrt系统里面就默认使用dnsmasq。

dnsmasq的下载地址:http://www.thekelleys.org.uk/dnsmasq/

我选择的是最新的版本:dnsmasq-2.72

wget http://www.thekelleys.org.uk/dnsmasq/dnsmasq-2.72.tar.gz

解压:

tar xf dnsmasq-2.72.tar.gz

编译:

cd dnsmasq-2.72

make V=s

一切都非常顺利¬_¬

源码make不带etc等等,然后我很无耻地用yum install安装dnsmasq……

yum install dnsmasq

自带安装的2.4……所以……复制2.7的文件覆盖……

cp -f ./src/dnsmasq /usr/sbin/dnsmasq

好了……终于用上最新版本的dnsmasq了……(强迫症患者福音)

然后我们需要修改下必要的设置……

可以看到设置默认有dnsmasq.conf和dnsmasq.d文件夹……

自带的dnsmasq.conf有一堆说明,我们可以直接清空来写自己的设置,当然你喜欢的话可以留着当说明书……

然后我们新建一个host测试下:

添加一条host:

敲入dnsmasq启动,安装dig等工具包先:

然后就可以用dig命令测试下host是否生效:

很好,生效了。

然后我们再测试下,把5.6.7.8 baidu.com添加进去,再dig一下:

卧槽问题来了,原来这个host文件是在一开始就加载,之后就不再读取了!也就是说,我用计划任务自动更新host的话不会起作用!(╯‵□′)╯︵┻━┻

然后我修改dnsmasq.conf,添加conf-dir=/etc/dnsmasq.d的命令,然后重启dnsmasq,在dnsmasq.d目录下新建一个banhost文件,写入一个规则例如:

然后dig发现不奏效╮(╯▽╰)╭……

好吧,不管了,把计划任务弄成更新host后自动重启dnsmasq就好了……


添加恶意网站host并自动更新

 

首先,恶意网站列表来自恶意网站实验室

http://dn-mwsl-hosts.qbox.me/hosts.txt

然后我们新建一个自动下载host的脚本:

添加计划任务:

添加一行:

该计划任务表示每天2:33执行banhost-update更新恶意网站列表~~~

 


原文链接:https://03k.org/linux-install-dnsmasq.html

本站博文无特别声明均为原创,转载请注明原文链接。本站软件均搜集自互联网,供学习研究之用,请下载后24小时内删除。

疑问OR交流点我加QQ群喵喵喵!


  1. hkdzr Google Chrome 58.0.3029.110 Windows 10 x64 Edition

    折腾好久,不知道为什么我的腾讯云配置文件里的listen-address得写两个才能用
    listen-address=127.0.0.1
    listen-address=10.*.*.*
    第二个是我的内网ip
    直接写0.0.0.0外网内网都不能用

    回复
  2. H₂ (@A_Unique_Pig) Google Chrome 48.0.2564.48 Mac OS X  10.11.2

    dnsmasq的min-cache-ttl限制了1小时以内,网络不好的情况下有点蛋疼,经常卡在dns解析上

    回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注