[Android][dnsmasq]从一个bug入门dnsmasq的IP地址分配逻辑

最新推荐文章于 2023-11-14 13:49:15 发布
最新推荐文章于 2023-11-14 13:49:15 发布
阅读量2.5k 收藏 12
点赞数 4
分类专栏: Android Android WIFI 文章标签: dhcp wifi android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014175785/article/details/118801076
版权

背景

今天接到做WIFI以后的第一个问题分析,现象如下:

复现步骤:

  • 机器连接某个特定WIFI (办公场所提供,无法登陆后台确认设置信息)
  • 机器再打开热点(即桥接模式)
  • 手机连接热点

期望结果:

  • 手机可以正常连接

实际结果:

  • 手机无法连接,始终停留在“正在获取IP地址”;

这个问题比较“神奇”的地方在于:

  1. 只有当机器连接某个特定WIFI时出现问题;
  2. 连接该特定WIFI时稳定复现;
  3. 连接其他WIFI时稳定不复现;

出于直觉,这个问题很大概率上是这个WIFI设置与机器出现了不兼容的情况;但是仍然不能解释:

机器启动热点后,分配IP地址为什么会受作为STA连接的WIFI影响?

并且,在办公区就遇到了这么一个“不兼容”的WIFI,这个概率并不能以个例解释掉;

为此,我们接下这个问题,并进行了如下分析;

分析

定位问题

由于现象是卡在“正在获取IP地址”,那么我们推测问题是处在DHCP分配IP阶段;

抓取空中包,发现DHCP报文从OFFER阶段及缺失,但是Log显示OFFER报文是正常发送了的;

进一步分析,发现由于DHCP确定分配IP的网段为192.168.42.2 ~ 192.168.42.254,这个网段是预留给USB Tethering的,因此Offer发送给了USB,而没有通过WLAN发送;因此手机端始终无法收到OFFER报文,从而无法进行后续步骤;

此外,通过连接不会复现问题的WIFI进行对比,发现正常情况下分配的IP段为192.168.43.2 ~ 192.168.43.254;

因此决定进一步分析网段部分的问题:

1. DHCP支持的网段是如何确定的:

一句话:TetheringConfiguration.java在构造时基于资源config_tether_dhcp_range解析而得一个字符串数组,偶数下标位为IP段的起始地址,基数下标位为截止地址,如果资源config_tether_dhcp_range不存在,则读取默认配置,并将其一层一层传递到netd,并由netd在启动dnsmasq时,以cmdline的形式传入(--dhcp-range=);

代码路径:frameworks/base/services/core/java/com/android/server/connectivity/tethering/TetheringConfiguration.java

    // USB is  192.168.42.1 and 255.255.255.0
    // Wifi is 192.168.43.1 and 255.255.255.0
    // BT is limited to max default of 5 connections. 192.168.44.1 to 192.168.48.1
    // with 255.255.255.0
    // P2P is 192.168.49.1 and 255.255.255.0
    private static final String[] DHCP_DEFAULT_RANGE = {
        "192.168.42.2", "192.168.42.254", "192.168.43.2", "192.168.43.254",
        "192.168.44.2", "192.168.44.254", "192.168.45.2", "192.168.45.254",
        "192.168.46.2", "192.168.46.254", "192.168.47.2", "192.168.47.254",
        "192.168.48.2", "192.168.48.254", "192.168.49.2", "192.168.49.254",
    };
    ...
    private static String[] getDhcpRanges(Context ctx) {
        final String[] fromResource = getResourceStringArray(ctx, config_tether_dhcp_range);
        if ((fromResource.length > 0) && (fromResource.length % 2 == 0)) {
            return fromResource;
        }
        return copy(DHCP_DEFAULT_RANGE);
    }

传递的调用栈参考如下时序图:
在这里插入图片描述

2. DHCP支持多网段时是如何决定最终使用哪个网段的:

目前已知,该平台使用资源文件配置了如下网段:

  • 192.168.42.2 - 192.168.42.254
  • 192.168.43.2 - 192.168.43.254
  • 192.168.44.2 - 192.168.44.254
  • 192.168.45.2 - 192.168.45.254
  • 192.168.46.2 - 192.168.46.254
  • 192.168.47.2 - 192.168.47.254
  • 192.168.48.2 - 192.168.48.254
  • 192.168.49.2 - 192.168.49.254
  • 192.168.50.2 - 192.168.50.254
  • 192.168.51.2 - 192.168.51.254

而出现问题时,则是选择了192.168.42.2-254这一网段,导致转发到了USB,手机无法收到HDCP的OFFER报文;

此时,我们发现,作为桥接的网络接口(wifi_br0)实际分配的IP地址为192.168.43.x,因此理论上分配的IP段应为192.168.43.2-254;

因此我们对寻找匹配IP地址段的代码逻辑进行了跟踪,最后定位到了dhcp.c中的complete_context()函数中;
代码路径:external/dnsmasq/src/dhcp.c

/*
 * 这个函数是作为指针,在调用iface_enumerate函数是作为参数传入,并待后者从内核获取到所有网络接口后通过回调执行:
 * !iface_enumerate(&parm, complete_context, NULL)
 * 注意,如下代码对缩进与部分不影响理解的逻辑进行过调整,仅供此次分析使用:
 */
static int complete_context(struct in_addr local, int if_index, 
			    struct in_addr netmask, struct in_addr broadcast, void *vparam)
{
	//每一个dhcp_context 结构体表示一个DHCP可分配的上下文,包括其中就包括IP网段,因此可以大致理解为一个IP地址段就是一个dhcp_context,这虽然不太严谨,但是不影响此处分析;
    struct dhcp_context *context;
    struct iface_param *param = vparam;

	//遍历所有dhcp_context,并获取每个的IP地址段与子网掩码
    for (context = daemon->dhcp; context; context = context->next) {
    	//如果上下文的flags中不包含CONTEXT_NETMASK,且该ip地址(local)属于该dhcp_context的IP地址段,
    	//则将从内核获取的netmask赋值给上下文的netmask变量;
        if (!(context->flags & CONTEXT_NETMASK) &&
                (is_same_net(local, context->start, netmask) ||
                        is_same_net(local, context->end, netmask))) { 
            if (context->netmask.s_addr != netmask.s_addr &&
                    !(is_same_net(local, context->start, netmask) &&
                            is_same_net(local, context->end, netmask))) {
                strcpy(daemon->dhcp_buff, inet_ntoa(context->start));
                strcpy(daemon->dhcp_buff2, inet_ntoa(context->end));
                my_syslog(MS_DHCP | LOG_WARNING, _("DHCP range %s -- %s is not consistent with netmask %s"),
                daemon->dhcp_buff, daemon->dhcp_buff2, inet_ntoa(netmask));
            }	
            context->netmask = netmask;
        }

		//如果上下文中的netmask地址不为0
        if (context->netmask.s_addr) {
        	//且该ip地址(local)属于该dhcp_context的IP地址段,则将其dhcp_context赋值给context->current,
        	//即表征最终选择的dhcp_context;
            if (is_same_net(local, context->start, context->netmask) &&
            		is_same_net(local, context->end, context->netmask)) {
                /* link it onto the current chain if we've not seen it before */
                if (if_index == param->ind && context->current == context) {
	                context->router = local;
	                context->local = local;
	                context->current = param->current;
	                param->current = context;
                }

				...
            } else if (param->relay.s_addr && is_same_net(param->relay, context->start, context->netmask)) {
				...
            }

        }
    }

    return 1;
}

通过分析代码,可以得出如下结论:

  1. 这个函数中param->current有可能被重复赋值,返回结果以最后一次为准;
  2. 如果dhcp_context没有设置CONTEXT_NETMASK这个flag,则会采用从内核获取的属于同一网段的子网掩码作为dhcp_context的子网掩码;

再添加日志以后对比复现问题与正常情况的日志输出后,确认问题原因如下:

  1. 由于之前startTethering启动dnsmasq时没有指定每个dhcp-range的子网掩码,因此CONTEXT_NETMASK这个flag没有设置;
  2. 出现问题的WIFI配置的子网掩码为255.255.252.0;
  3. 遍历所有dhcp_context时,是从高网段(192.168.51.x)向低网段遍历(192.168.42.x)
  4. wifi_br0默认配置的IP地址为192.168.43.x
  5. 由于2的原因,在遍历每个dhcp_context时,192.168.43.2-254与192.168.42.2-254两个网段均被is_same_net函数判定为同一网段;
  6. 又由于3的原因,192.168.42.x会覆盖192.168.43.x,作为最终选择的IP网段;

因此会导致DHCP选择了192.168.42.2-254网段分配IP地址,又由于这一网段在iptables层面上是路由给USB的,从而导致热点的DHCP无法完成;

解决方案

从逻辑上来看,我个人认为热点在通过DHCP分配IP地址时,并不需要考虑连接WIFI的子网掩码,这里是不合理的;
因此我认为需要想办法将每个IP地址段对应的dhcp_context的flags中加上CONTEXT_NETMASK;

由于参数是system_server获取,并一层一层发送给netd,并由后者通过execv启动的dnsmasq,因此可以做如下尝试:

代码路径:system/netd/server/TetherController.cpp:

        for (int addrIndex = 0; addrIndex < num_addrs; addrIndex += 2) {
            argVector.push_back(
                    //Original Code:
                    //StringPrintf("--dhcp-range=%s,%s,1h",
                    StringPrintf("--dhcp-range=%s,%s,255.255.255.0,1h",
                                 dhcp_ranges[addrIndex], dhcp_ranges[addrIndex+1]));
        }

这样的话,在dnsmasq.c的main函数中会对参数进行解析,大致步骤为:

  • 使用逗号(“,”)拆分参数;
  • 第一个参数为IP段起始地址;
  • 第二个参数为IP段终止地址;
  • 如果第三个参数包含句点(“.”),则将第三个参数解析为子网掩码,否则解析为租期;
  • 如果第三个参数解析为子网掩码,且包含句点(“.”),则第四个参数解析为广播地址(broadcast),否则解析为租期;
  • 则第四个参数解析为广播地址,则第五个参数解析为租期;

代码片段如下:

...
	case 'F':  /* --dhcp-range */ {
		int k, leasepos = 2;
		char *cp, *a[5] = { NULL, NULL, NULL, NULL, NULL };
		struct dhcp_context *new = opt_malloc(sizeof(struct dhcp_context));
	
		new->next = daemon->dhcp;
		new->lease_time = DEFLEASE;
		new->addr_epoch = 0;
		new->netmask.s_addr = 0;
		new->broadcast.s_addr = 0;
		new->router.s_addr = 0;
		new->netid.net = NULL;
		new->filter = NULL;
		new->flags = 0;
	
		gen_prob = _("bad dhcp-range");
	
		if (!arg) {
		    option = '?';
		    break;
		}
	
		while(1) {
		    for (cp = arg; *cp; cp++)
		      if (!(*cp == ' ' || *cp == '.' ||  (*cp >='0' && *cp <= '9')))
			break;
	    
	    	if (*cp != ',' && (comma = split(arg))) {
				if (strstr(arg, "net:") == arg) {
		    		struct dhcp_netid *tt = opt_malloc(sizeof (struct dhcp_netid));
		    		tt->net = opt_string_alloc(arg+4);
		    		tt->next = new->filter;
		    		new->filter = tt;
		  		} else {
				    if (new->netid.net)
				    	problem = _("only one netid tag allowed");
				    else
				    	new->netid.net = opt_string_alloc(arg);
		 			}
				arg = comma;
	      	} else {
				a[0] = arg;
				break;
	    	}
		}
	
		for (k = 1; k < 5; k++) {
			if (!(a[k] = split(a[k-1]))) {
				break;
			}
		}
	
		if ((k < 2) || ((new->start.s_addr = inet_addr(a[0])) == (in_addr_t)-1)) {
	  		option = '?';
		} else if (strcmp(a[1], "static") == 0) {
	    	new->end = new->start;
	    	new->flags |= CONTEXT_STATIC;
		} else if (strcmp(a[1], "proxy") == 0) {
	    	new->end = new->start;
	    	new->flags |= CONTEXT_PROXY;
	  	} else if ((new->end.s_addr = inet_addr(a[1])) == (in_addr_t)-1) {
	  		option = '?';
  		}
	
		if (ntohl(new->start.s_addr) > ntohl(new->end.s_addr)) {
		    struct in_addr tmp = new->start;
		    new->start = new->end;
		    new->end = tmp;
	 	}
	
		if (option != '?' && k >= 3 && strchr(a[2], '.') &&  
	    		((new->netmask.s_addr = inet_addr(a[2])) != (in_addr_t)-1)) {
		    new->flags |= CONTEXT_NETMASK;
	    	leasepos = 3;
	    	if (!is_same_net(new->start, new->end, new->netmask))
	      		problem = _("inconsistent DHCP range");
	  	}
		daemon->dhcp = new;
	
		if (k >= 4 && strchr(a[3], '.') &&  
	    		((new->broadcast.s_addr = inet_addr(a[3])) != (in_addr_t)-1)) {
	    	new->flags |= CONTEXT_BRDCAST;
	    	leasepos = 4;
	  	}
	
		if (k >= leasepos+1) {
		    if (strcmp(a[leasepos], "infinite") == 0)
	    	  new->lease_time = 0xffffffff;
		    else {
				int fac = 1;
				if (strlen(a[leasepos]) > 0) {
				    switch (a[leasepos][strlen(a[leasepos]) - 1]){
					      case 'd':
					      case 'D':
						fac *= 24;
						/* fall though */
					      case 'h':
					      case 'H':
						fac *= 60;
						/* fall through */
					      case 'm':
					      case 'M':
						fac *= 60;
						/* fall through */
					      case 's':
					      case 'S':
						a[leasepos][strlen(a[leasepos]) - 1] = 0;
					}
		    
                    new->lease_time = atoi(a[leasepos]) * fac;
                    /* Leases of a minute or less confuse
                        some clients, notably Apple's */
                    if (new->lease_time < 120)
                    new->lease_time = 120;
	  		    }
            }
    }
	break;
	...

如此一来,每个dhcp_context都会设置255.255.255.0为其子网掩码,不会再取WIFI的子网掩码卵用了;
当然,这里作为实例用,仅在netd中将所有IP段的子网掩码都硬编码为255.255.255.0,实际使用可以自行设计框架从上层读取配置文件并一层一层传入;

后记

问题解决了,具体编码还在考虑中,由于设计一套从上到下的框架并不容易被AOSP主线采纳。因此如果有AOSP贡献者能看到这篇文章,并将其在AOSP主线实现,当然是最好的结果了;

另外,由于本人才开始接触WIFI模块,因此这篇文章更多是基于分析这个问题的机会,梳理了下dnsmasq这一进程分配IP地址的逻辑;以及从诸多网段中选出合适的哪一个的逻辑;

文笔有限,仅供参考;

Ryan ZHENG
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
dnsmasq-adblock:来自adguard的dnsmasq adblock规则
02-17
dnsmasq-adblock 华硕路由器文件 adguard-dnsmasq2.conf 该文件是来自adguard的dnsmasq的adblock 你的年龄 `ssh ' 和cd /jffs/configs/dnsmasq.d admin@RT-AX86U-B368:/jffs/configs/dnsmasq.d# wget https://github.com/bunnyblueair/dnsmasq-adblock/raw/main/adguard-dnsmasq2.conf 接着 restart dnsmasq or router
gfwlist2dnsmasq_python:这是另一个使用gfwlist自动生成dnsmasq ipset规则的python脚本。 Shell脚本版本:https:github.comcokebargfwlist2dnsmasq
02-21
通知:除非找到严重错误,否则将不再维护此存储库。 请改用Shell脚本版本: gfwlist2dnsmasq 介绍 只是另一个使用gfwlist自动生成dnsmasq ipset规则的脚本 通知:需要python2,请勿使用python3 GFWList由正则表达式组成,但是dnsmasq规则由域名组成。 因此,从GFWList到dnsmasq规则列表的转换不是等效的转换。 您可能需要添加其他规则或修改一些转换后的规则。 使用: 修改gfwlist2dnsmasq.py: 将此更改为您的DNS服务器IP和端口: mydnsip = '127.0.0.1' mydnsport = '5353' 将此更改为您的ipset名称: ipsetname = 'gfwlist' 保存规则文件的路径: rulefile = './dnsmasq_list.conf' 在此处添加您自
LoxBerry-Plugin-DNSmasq:一个LoxBerry插件
05-04
LoxBerry-插件-DNSmasq 一个LoxBerry插件 有关详细信息,请访问
DNSmasqWeb:基于DNSmasq的DNS解析,以及DHCP地址分配系统
03-11
DNSmasqWeb 基于DNSmasq的开源轻量级DNS解析,DHCP地址分配的开源系统 设计 【Python运维圈】微信公众号 也可以微信搜索Python运维圈 技术交流QQ群 459457262 加群时请注明来自Github 一,应用说明 本系统可同时提供DNS解析功能和DHCP地址分配功能 本系统可以用于机房内网,公司内网,家庭内网等类似内部网络环境 系统基于DNSmasq,Web端基于Python语言和Tornado框架 二,运行环境 作业系统:RHEL 6.5 x64 的是Python:2.7.8 dnsMasq:2.72 龙卷风:4.0.2 Jinja2:2.7.3 注意:以上是测试运行正常的环境,其他环境请自行测试 三,DNSmasq配置说明 常规安装(版本:2.48) yum -y install dnsmasq chkconfig dnsmasq on 编辑
gfwlist2dnsmasq:一个将gfwlist转换为dnsmasq规则的shell脚本。 Python版本
04-01
gfwlist2dnsmasq 一个将gfwlist转换为dnsmasq规则的shell脚本。 在基于Linux(Debian / Ubuntu / Cent OS / OpenWrt / LEDE / Cygwin / Bash Windows / etc。)和基于BSD(FreeBSD / Mac OS X / etc。)的系统上均可工作。 该脚本需要sed , base64 , curl (或wget )。 您的系统上应该有这些二进制文件。 用法 sh gfwlist2dnsmasq.sh [options] -o FILE Valid options are: -d, --dns <dns> DNS IP address for the GfwList Domains (Default: 127.0.0.1) -p, --
安卓dnsmasq
12-31
这是个安卓使用的dnsmasq,文件复制到system/bin,需要配置文件
移植DnsmasqAndroid
热门推荐
CodeJoker的专栏
09-26 1万+
Author: Codejoker    9/26/2009 DNSMAQS是一款轻量级的,容易配置的DNS代理和DHCP服务软件,可以为一个小型的网络提供DNS服务(或者DHCP)服务. 本文将介绍如何把它移植到Android平台中. 1. 目的  a. 当实现Multi-PDP的时候, 手机中会存在多个虚拟网络设备(网卡)分别连接不同网络, 而不同的网络可能
android dnsmasq
kenny的专栏
04-17 2795
简介 dnsmasq一个轻量级的 DNS、TFTP 和 DHCP 服务器。它旨在为 LAN 提供 DNS 和 DHCP 服务。 Dnsmasq 接受 DNS 查询,并从小型本地缓存中回答它们,或者将它们转发到真实的递归 DNS 服务器。它加载 /etc/hosts的内容,以便可以解析未出现在全局 DNS 中的本地主机名,并回答对 DHCP 配置的主机的 DNS 查询。 dnsmasq DHCP 服务器支持静态地址分配和多个网络。它会自动发送一组默认 DHCP 选项。 选项 -h, --no...
android+自定义dns解析,安卓手机玩dnsmasq 搭建自己的DNS服务器
weixin_42119866的博客
05-26 3101
dnsmasq 是一款运行在 Linux 平台上非常优秀的 DNS 工具,具有上手简单,易于配置等优点。而我们的 Android 手机同样集成了dnsmasq 可在内网搭建专属自己的 DNS 服务器。利用dnsmasq 可以轻松实现:本地缓存 dns 查询,提升网络访问速度自定义配置域名 IP,且支持泛域名解析可屏蔽有害域名网址,也可用于拦截广告记录 dns 日志,可用于查看孩子上了哪些网站当...
Daedalus,不需要根的android dns修饰符和hosts/dnsmasq解析器。.zip
10-13
不需要根的android dns修饰符和hosts/dnsmasq解析器。
linux(Android)下搭建dnsmasq服务器
bgylde的博客
12-29 4185
dnsmasq服务在linux环境下的搭建
安卓10平台DNS两层缓存
b178903294的博客
07-20 2912
一、 背景 当dns被污染后怎么也打不开网页,即使后来dns获取正确了,你会发现有段时间页无法访问该网页。有时候必须手动在浏览器端清除缓存才能正常访问。但是除了应用端的缓存外系统端还会有缓存的。 我们做个实验: dns查询log ping操作 由上面的操作我们可以看到 在第一次pi...
Android手机中搭建Dnsmasq后续
网事蒙尘
10-15 3942
之前写了一篇关于如何在Android手机中搭建Dnsmasq的文章,使用起来比较繁琐,现在做一个详细的整理。 ### 准备工作 下载dnsmasq.zip备用。(链接: https://pan.baidu.com/s/1hrG4GQw 密码: k8kg) ### 测试系统是否支持init.d ,将下面的代码保存为00test,放置于/system/etc/init.d目录。
安卓里的dnsmasq跟linux里的配置文件语法不一样
138YN的专栏
10-02 276
太坑爹,安卓里的dnsmasq跟linux里的配置文件语法不一样 实在闲的没事干,想鼓捣一下几年前没有彻底搞明白的dnsmasq,几年前我认为vs985手机里的dnsmasq编译选项里缺少了东西,所以dhcp-match选项功能不正常,大概是这样,具体情况记不清了。 我现在用的v300l 刷的是crdroid,dnsmasq是2.51版本,终端模拟器里执行dnsmasq -x /sdcard/a/pid -C /sdcard/a/dns -dR,开始没有-d选项,用命令bg 1%切换到后台,显示st...
Android自带dnsmasq作为init.rc里的service导致占用CPU一个核心
chuyouyinghe的专栏
11-14 147
最近在Android系统里使用自带的dnsmasq来作为网口连接时的DHCP和DNS服务器,发现将其放至init.rc里作为service来启动,会占用CPU一个核心的资源(使用top命令会发现,单核CPU占100%,双核占50%,四核占25%),很怪异,发现ps命令里该项的WCHAN全为0,这个睡眠时用到的地址空间在内核态,永远睡不了啊,然后其状态一直是R,即一直处于运行状态。链接:https://www.jianshu.com/p/2e4087da8c08。
路由器 DNSMasq 替代 hosts,支持Android、iPhone、PC
weixin_33720452的博客
08-17 294
在apple app store中下载,速度有时快有时慢,因为苹果的2000台服务器分布在全球各地。 通过修改hosts,可以指定为速度快的IP,比如香港澳门的服务器。 获得速度快的IP的方法: 在ping.chinaz.com查询域名的ping值,选几个在自己的网络中测试速度。   在PC Windows、Linux上修改hosts很容易,在获得root权限的Android上也可以,在...
dnsmasq
码农崛起
09-17 1368
https://www.cnblogs.com/demonxian3/p/7472300.html   1、yum install dnsmasq -y 2、 [root@k8s-master-126 dnsmasq.d]# grep -Ev "^$|^[#;]" /etc/dnsmasq.conf listen-address=10.30.30.126,127.0.0.0 cache...
dns服务器适合什么开发,android?,安卓手机玩dnsmasq 搭建自己的DNS服务器
weixin_33683833的博客
05-26 118
dnsmasq 是一款运行在 Linux 平台上非常优秀的 DNS 工具,具有上手简单,易于配置等优点。而我们的 Android 手机同样集成了dnsmasq 可在内网搭建专属自己的 DNS 服务器。利用dnsmasq 可以轻松实现:本地缓存 dns 查询,提升网络访问速度自定义配置域名 IP,且支持泛域名解析可屏蔽有害域名网址,也可用于拦截广告记录 dns 日志,可用于查看孩子上了哪些网站当...
dnsmasq ipset
最新发布
01-03
dnsmasq一个轻量级的DNS和DHCP服务器,它可以帮助管理网络中的主机名和IP地址的映射关系。它还可以提供DNS缓存和域名解析功能,使得网络服务更加高效和稳定。 而ipset是Linux内核提供的一种IP集合框架,可以帮助管理大量IP地址的数据结构,包括IP防火墙规则、路由规则等。ipset可以提高防火墙规则的性能和效率,使得网络安全管理更加灵活和高效。 将dnsmasq和ipset结合在一起可以实现更加强大的网络管理功能。通过dnsmasq可以方便地管理网络中的主机名和IP地址映射关系,而ipset可以帮助加速防火墙规则的匹配和处理速度。这样可以加强网络的安全性,同时提高网络服务的运行效率。另外,结合dnsmasq和ipset还可以简化网络管理的流程,降低管理成本和复杂度。 总之,dnsmasq和ipset的结合可以为网络管理和安全提供更多的可能性和便利。它们可以共同发挥作用,提升网络的性能和安全性,让网络管理变得更加高效和便捷。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值