我正在考虑使用dnsmasq服务器轻松提供一些本地ad-hoc主机名,并为本地客户端提供递归DNS。
但是,dnsmasq服务似乎总是允许任何客户端在配置为递归DNS服务器后查找DNS条目。
有没有办法将dnsmasq服务限制为仅允许来自本地客户端的请求,例如192.168.0.0/16和127.0.0.0/8,甚至可能是一些选择的公共IP?
我可以用iptables来做,但如果我能将DNS相关配置保持在dnsmasq本地,那将更为可取。
答案 0 :(得分:0)
您可以限制dnsmasq侦听的接口(例如您的本地网络):
这指定只听取eth0:
interface=eth0
并且它指定仅侦听特定地址(在本例中为192.168.1.1):
listen-address:192.168.1.1
你也可以指定一个不听的界面:
except-interface=eth1
您可以为多个界面重复该行。
<强>修订
抱歉,我已经重新阅读了您的问题并且不相信我的回答特别有用,您希望限制访问dns(在dnsmasq conf中),而不是限制您的dhcp租约的位置/方式发放。我不知道如何在dnsmasq conf文件中执行此操作,因此我会让其他人回答。我会在这里留下原来的答案,只是因为它对任何人都有用。