指定されたドメインのみを確認するために複数のDNSサーバーを設定しようとしています。私の最初の試みは、DNSmasqを実行し、次のように手動でドメイン/ IPリストを作成することでした。
no-resolv
address=/whatsapp.com/192.155.212.202
ただし、google、twitter、whatsapp、facebookなどの大規模なサービスでは、さまざまなIP範囲を使用してさまざまな方法(サブドメイン、プロトコル、地理的場所、クライアントデバイスの種類など)を割り当てるため、問題が発生する可能性があります。
私の考えの最も簡単な方法はこう言うことです。
これらのドメインに対するDNSクエリをresolv.confに渡し、他のエントリはブロックします。
それを行う方法はありますか?
答え1
server=
指示ではなく指示を探していますaddress=
。残念ながら、実際のDNSサーバーを指定する必要がありますが、サーバーからサーバーを取得することはできませんresolv.conf
(これを防ぐためにno-resolvを使用するため)。
server=/whatsapp.com/8.8.8.8
server=/whatsapp.com/8.8.4.4
server=/example.com/8.8.8.8
server=/example.com/8.8.4.4
⋮
スクリプトを使用して生成することもできます。もちろん、Google Public DNSの代わりに通常のDNSサーバーを使用することもできます。
またはできますバインディングの使用(ただし、目標がフィルタリングでない場合は、他の設定があることに注意してください。)