Adakah yang tahu cara saya menyiapkan file host terpisah, atau mengirim respons berbeda, dari DNSMasq ke PC tertentu di jaringan saya?
Secara khusus, jika saya ingin memblokir youtube, atau facebook, atau lain-lain dari komputer anak saya di MAC ab:cd:00:01:02:03, pikiran saya adalah menambahkan entri di file host DNSMasq seperti:
127.0.0.1 facebook.com, youtube.com
Tapi saya tidak ingin memblokir ini untuk seluruh keluarga, hanya untuk komputernya.
Terima kasih atas sarannya.
Jawaban yang Diterima:
Kemampuan bersyarat DNSMasq sebagian besar bergantung pada mekanisme penandaannya dan hanya terkait dengan sisi DHCP-nya.
Salah satu solusinya adalah pertama-tama menggunakan sisi DHCP DNSMasq untuk menandai host mana yang "anak" dan mana yang "dewasa":
# grownup network
dhcp-host=11:22:33:44:55:66,host01,192.168.1.11,infinite,set:grownup
dhcp-host=66:55:44:33:22:11,aa:bb:cc:dd:ee:ff,host02,192.168.1.12,infinite,set:growup
# child network
dhcp-host=ab:cd:00:01:02:03,child01,192.168.1.21,infinite,set:child
Jadi, atur dhcp-option secara kondisional untuk mengaitkan rantai penyelesaian DNS tertentu ke host “dewasa” (dengan asumsi 10.10.10.1 dan 10.10.10.2 adalah server DNS Anda dan 192.168.1.2 adalah alamat IP kotak DNSMasq Anda):
# options
dhcp-option=tag:grownup,option:dns-server,10.10.10.1,10.10.10.2
dhcp-option=tag:child,option:dns-server,192.168.1.2
Dari sana, host "dewasa" akan langsung menyelesaikan melalui DNS ISP Anda dan host "anak" akan menggunakan rantai penyelesaian DNSMasq (atau server DNS lain yang ada di kotak DNSMasq Anda).
Akhirnya menambahkan beberapa host-record atau addn-hosts pilihan:
host-record=www.facebook.com,127.0.0.1
Untuk lebih lanjut tentang DNSMasq:
- Pria DNSMasq