您尚未登录。

#1 2016-05-15 05:48:11

archaptx
会员
注册时间: 2016-05-15
帖子: 3

[提问]DNSMASQ里添加ipset和server选项无效

试图通过在dnsmasq里添加ipset和server选项来区别使用不同的dns帮助翻墙
比如在/etc/dnsmasq..d/里的.conf文件里指定
server=/.yahoo.com.hk/127.0.0.1#1053
ipset=/.yahoo.com.hk/gfwlist
,同时我也在/etc/dnsmasq.conf里加了conf-file=/etc/dnsmasq.d/
但是重启dnsmasq,运行dig yahoo.com.hk,返回的结果仍然使用的是电信dns查询被污染的ip
(期望是通过127.0.0.1:1053查询)
同时我查看ipset,里面有shadowsocks启动时添加的记录,但是没有dnsmasq的conf文件里添加的conf记录

不知道是什么原因
新人首问,不足之处请大家指出
感谢~

p.s. dnsmasq版本2.75 运行在虚拟机上

最近编辑记录 archaptx (2016-05-15 05:56:43)

离线

#2 2016-05-15 11:10:00

依云
会员
所在地: a.k.a. 百合仙子
注册时间: 2011-08-21
帖子: 8,919
个人网站

Re: [提问]DNSMASQ里添加ipset和server选项无效

你应该用 conf-dir 不是 conf-file。

离线

#3 2016-05-15 16:26:49

archaptx
会员
注册时间: 2016-05-15
帖子: 3

Re: [提问]DNSMASQ里添加ipset和server选项无效

依云 说:

你应该用 conf-dir 不是 conf-file。

感谢回答,之前是我弄错了,的确使用了conf-dir...
现在发现了问题所在,同这个帖子所说 https://bbs.archlinux.org/viewtopic.php?id=98608
我在/etc/resolv.conf里指定了nameserver 127.1,而dnsmasq认为这会导致loop,于是自动忽略了所有指向127.1的server entry,哪怕端口号不同
而我又在dnsmasq.conf里指定了 strict-order,此时dnsmasq是默认按照resolv里的顺序挨个查询的,优先级高于server=/xxxx/ssss的配置文件(我猜的
然后就坑了
我把strict-order注释掉后就一切正常了= - =
虽然我也不清楚strict-order到底干扰了什么。
至于ipset,似乎是另外一个坑,我再挖下。

离线

#4 2016-05-15 21:34:20

依云
会员
所在地: a.k.a. 百合仙子
注册时间: 2011-08-21
帖子: 8,919
个人网站

Re: [提问]DNSMASQ里添加ipset和server选项无效

呃,我之前都不知道 resolv.conf 里怎么指定端口号呢。

ipset 还好吧,不过你的理解似乎有误。dnsmasq 会把解析出来的 IP 加到指定的 ipset 里而已。

离线

#5 2016-05-15 23:38:50

archaptx
会员
注册时间: 2016-05-15
帖子: 3

Re: [提问]DNSMASQ里添加ipset和server选项无效

额,是我表述问题,resolv那个应该不行吧。。。
ipset的确是我理解错了= - =

依云 说:

呃,我之前都不知道 resolv.conf 里怎么指定端口号呢。

ipset 还好吧,不过你的理解似乎有误。dnsmasq 会把解析出来的 IP 加到指定的 ipset 里而已。

离线

#6 2016-05-16 10:21:58

zsrkmyn
lazy...
注册时间: 2013-05-05
帖子: 331

Re: [提问]DNSMASQ里添加ipset和server选项无效

依云 说:

呃,我之前都不知道 resolv.conf 里怎么指定端口号呢。

所以要怎么指定呢?我似乎还是没找到方法诶 _(:з」∠)_

离线

页脚