dnsmasq反DNS劫持、DNS污染、去广告

最新推荐文章于 2025-06-24 10:45:56 发布
最新推荐文章于 2025-06-24 10:45:56 发布
阅读量1.5w 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: openwrt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cleanwrt/article/details/39957137
通过配置文件/etc/dnsmasq.conf实现
DNS反劫持:
bogus-nxdomain=x.x.x.x
x.x.x.x是劫持域名的服务器地址,可以通过ping一个不存在的域名得到。如ping fanjiechixxxxxx.com。
DNS反污染:
将会被污染的域名发送到不会污染的域名服务器
server=/talk.google.com/8.8.4.4
番羽蔷:
将被蔷的域名本地解析
address=/google.cn/103.1.139.227
如果蔷的是ip就没办法了
去广告:
把广告域名解析为空:

address=/yx.guanggao.com/0.0.0.0


openwrt的dnsmasq启动方式为:/usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf -k

更改了配置文件位置,需要研究一下其dnsmasq和相关的DNS、DHCP实现方式。


/var/etc/dnsmasq.conf内容如下:

# auto-generated config file from /etc/config/dhcp
conf-file=/etc/dnsmasq.conf
dhcp-authoritative
domain-needed   
localise-queries
read-ethers
bogus-priv  
expand-hosts
domain=lan                     
server=/lan/            &n

最低0.47元/天 解锁文章

200万优质内容无限畅学
多种DNS的详细搭建方案和实现步骤,自建DNS防止DNS污染DNS劫持,包括基于bind的named、dnsmasq、c-l-a-s-hdns等。
代码讲故事
10-10 801
多种DNS的详细搭建方案和实现步骤,自建DNS防止DNS污染DNS劫持,包括基于bind的named、dnsmasq、c-l-a-s-hdns等。
浅析DNS污染及防范
kcarly的专栏
02-01 1285
DNS污染是一种严重的网络安全威胁,它不仅威胁到用户的隐私和数据安全,还可能破坏互联网的开放性和自由性。通过了解其工作原理、常见案例及其影响,我们可以更好地采取防护措施,保护自身免受此类攻击的侵害。同时,加强法律法规建设、提升技术防护能力以及提高公众的安全意识也是应对DNS污染的重要手段。政府和ISP在防止DNS污染方面各司其职,共同构建了一个多层次的防护体系。政府通过法律法规、监管协作和技术推广来规范ISP的行为;ISP则通过技术防护、透明服务和用户支持来减少DNS污染的发生。
dnsmasq广告
小猪观察员的博客
04-26 1158
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=217335&highlight=%C8%A5%B9%E3%B8%E6
dnsmasq 是什么?
最新发布
qq_42935045的博客
06-24 211
dnsmasq是一个为局域网设计的轻量级 DNS + DHCP + TFTP 服务工具,部署简单、资源占用低,非常适合家庭、办公室、开发环境使用。
超强大的dnsmasq及hosts全自动脚本扶墙广告详细教程
huzk4409的专栏
07-20 6523
http://www.right.com.cn/forum/forum.php?mod=viewthread&tid=217335&highlight=%C8%A5%B9%E3%B8%E6
路由器广告过滤设置
crazyleen专栏
10-13 1万+
dnsmasq广告过滤 哦喷
使用DNS来屏蔽广告
cleverlemon的博客
07-16 4367
  可以利用hosts文件把广告的网站的域名映射到本机IP或非法目的IP,这样就不会看到广告图片了,也不会浪费网络流量。   例如 127.0.0.1 a.com,这样计算机解析a.com域名时,就解析到错误的IP,达到了屏蔽广告网站的目的。   windows上 C:\Window\System32\Drivers\etc\hosts   linux上, /etc/hosts ...
网络安全 - DNS劫持原理 + 实验
z339521的博客
06-14 6284
DNSDNS(Domain Name System)即域名系统。我们常说的 DNS 是域名解析协议。DNS 协议提供域名到 IP 地址之间的解析服务。计算机既可以被赋予 IP 地址,也可以被赋予主机名和域名。用户通常使用主机名或域名来访问对方的计算机,而不是直接通过 IP 地址访问。因为与 IP 地址的一组纯数字相比,用字母配合数字的表示形式来指定计算机名更符合人类的记忆习惯。但要让计算机理解名称,相对而言就变得困难了。因为计算机更擅长处理一长串数字。
DNS劫持DNSmasq详细解析及详细配置
weixin_34117211的博客
04-15 3149
2019独角兽企业重金招聘Python工程师标准>>> ...
openwrt + dnsmasq + anti-AD 两步搞定广告屏蔽
LonelyOrVulgar
03-21 3543
修改 /etc/dnsmasq.conf ,将 anti-AD 提供的配置,全部复制粘贴到最下方保存退出即可。 使用 /etc/init.d/dnsmasq restart 重启 dnsmasq 服务 参考网页:在openwrt环境下配置dnsmasqopenwrt dnsmasq dns 配置,运行机制初探 ...
centos7 dns配置_用 DNS广告,所有设备都能用
weixin_39956353的博客
11-20 510
AdGuard Home 项目 是著名广告拦截器 AdGuard 里 DNS Server 的一个开源版本。该项目的原理是,在 DNS 的域名解析的过程里拦截网页上的广告。从 「网速变慢?你可能需要先设置好 DNS | 科普」 一文中我们知道,自定义 DNS 不仅能够加快网页开启的速度,还能够提高浏览网页的安全性。而借助开源的 AdGuard Home 项目,我们也就能为自己搭建一个快速、安全的 ...
dnsmasq 源代码
10-07
dns源码,大家不妨看看,希望对大家有帮助
自建dns过滤器,过滤广告信息
hhhw456的博客
11-24 6930
通过搭建个人的dns服务器,在dns层面过滤掉广告连接,以及私人dns有一定的加密特性,网上冲浪更安全。
adguard home上网慢_最新DNS神器AdGuardHome详细配置教程,彻底解决DNS污染问题、广告、秒开网页!从此网络快人一步...
热门推荐
weixin_31966453的博客
12-30 2万+
好久没有折腾ADgardhome了,随着官方的升级,现在ad home的普及率已经非常高,并且集成在各个路由器固件之中,省我们自己安装的麻烦。它最大的功能特点就是广告,当然还有DNS污染功能,都非常的使用,至于其他功能暂时没有探索。除了AD其实还有一款叫smartdns的插件,它的主打功能就是防污染,当然也有广告过滤功能,两者其实差不多。关于smartdns的安装与使用,我曾经发过视频有讲解...
通过DNS屏蔽广告
Myth的博客
01-27 8684
最初级的做法就是直接F12看到页面上插入的广告的iframe的域名 然后修改 host 文件 比如配置百度的几个域名 就能把一些页面上嵌入的百度广告关掉(缺点不支持通配符,麻烦, 真想 *.baidu.* …) 0.0.0.0 cpro.baidu.com 0.0.0.0 pos.baidu.com 搭建本地 DNS 服务器, 优点: 已经有很多人贡献了屏蔽广告的配置, 而且支持通配符配...
DNS 广告劫持(属于DNS污染
TrustNature
07-22 479
其实这不是一个新概念了,在几年前,中国一些不讲道德的运营商,尤其是地方运营商就开始捕捉用户浏览器的访问记录,然后根据不同用户的访问行为,有 选择地往用户访问的网页里面推送广告。因为运营商掌握着DNS主机,所以他们可以为所欲为地强制改写网站HTML页面,采用往返回页面里写入 JavaScript等方式,来注入广告: 这是访问55BBS网站时某些用户会在屏幕右下角看到一个京东商城的广告。这样的广...
dnsmasq possible DNS-rebind attack detected错误
weixin_30740581的博客
09-16 4031
最近在做openwrt的平台,dns使用的是dnsmasq,但是通过板子上网,将PC的dns设置成板子的时候,发现百度等都可以,但是公司邮箱打不开。公司邮箱的域名 xx-xx-notes.xxx.com.cn的形式,于是把dnsmasq的log打开看了下。终于找到问题所在。 打开dnsmasq log的方法 1. 找到/etc/dnsmasq.conf 在...
dnsmasq的Rebind protection导致的域名解析问题
boliang319的专栏
07-29 1万+
OpenWrt路由器,外网配置成通过DHCP获得地址及DN
dnsmasq without dns config example
09-04
### 回答1: Here's an example configuration for dnsmasq without DNS: ``` # Listen on all interfaces listen-address=0.0.0.0 # Disable DNS port=0 # Enable DHCP dhcp-range=192.168.0.100,192.168.0.200,12h dhcp-option=option:router,192.168.0.1 dhcp-option=option:dns-server,192.168.0.1 ``` This configuration sets up dnsmasq to listen on all interfaces, disables DNS by setting the port to 0, and enables DHCP with a range of IP addresses from 192.168.0.100 to 192.168.0.200 with a lease time of 12 hours. It also sets the default gateway to 192.168.0.1 and the DNS server to the same address. ### 回答2: dnsmasq是一个轻量级的DNS转发器和DHCP服务器工具。它可以用来提供本地网络中的DNS解析服务和IP地址分配。如果不进行配置,dnsmasq将使用默认设置运行。 在没有DNS配置的情况下,dnsmasq将按照以下方式工作: 1. DNS转发器:dnsmasq可以将DNS请求转发给上游DNS服务器以获取解析的结果。如果没有指定上游DNS服务器,dnsmasq将使用设备上的默认DNS服务器。通过转发DNS请求,dnsmasq可以在本地网络中提供DNS解析功能。 2. 本地域名解析:dnsmasq还可以配置本地域名解析。当设备在局域网中运行时,可以将自定义的域名解析为特定的IP地址。例如,可以将"test.local"解析为局域网中的某个设备的IP地址。这对于本地网络内部的设备进行名称解析非常有用。 3. DHCP服务器:dnsmasq还可以作为DHCP服务器来为局域网中的设备分配IP地址。如果没有指定DHCP配置,dnsmasq将使用默认的IP地址分配范围和其他默认设置。通过DHCP服务器,dnsmasq可以分配IP地址、网关和DNS服务器信息给连接到局域网的设备。 总而言之,dnsmasq是一款功能强大且易于配置的工具,可以提供DNS转发和本地域名解析功能,并可作为DHCP服务器为局域网中的设备分配IP地址。尽管可以使用默认设置运行,但在实际使用中,通常需要根据特定的网络需求进行配置。 ### 回答3: dnsmasq是一个功能强大的开源软件,可以同时充当DHCP服务器和DNS中继服务器。但是,如果没有进行DNS配置,dnsmasq将无法正常工作。 dnsmasqDNS配置非常重要,它告诉软件如何解析域名和响应DNS查询。以下是一个没有DNS配置的dnsmasq示例: 首先,如果没有DNS配置,dnsmasq将无法将主机名解析为IP地址。这意味着在网络中,用户将无法使用主机名访问其他设备或服务器。所有通信都将依赖于IP地址,这对于用户来说可能不是很方便。 另外,dnsmasq还无法执行DNS缓存功能。DNS缓存可以加速DNS解析过程,减少网络延迟。当没有配置DNS时,每次域名解析请求都必须发送到上游DNS服务器,这会增加网络流量并导致较长的解析时间。 此外,dnsmasq也无法提供DNS劫持功能。DNS劫持使管理员能够将某些域名解析到特定的IP地址,以实现访问控制或防止未经授权的访问。没有DNS配置,dnsmasq将无法进行此类定制。 总的来说,dnsmasq要正确运行,需要进行适当的DNS配置。这些配置可以包括设置上游DNS服务器、定义域名解析规则以及启用DNS缓存功能等。只有通过良好的DNS配置,dnsmasq才能提供可靠的域名解析和DNS中继服务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值