assign-dns-server-in-dnsmasq

Posted on In

dnsmasq.conf配置

/etc/dnsmasq.conf
1
2
3
#no-resolv
strict-order
server=xxx.xxx.xxx.xxx

上述配置即可保证DNS请求会发向所指定的服务器,并且在该服务器不可用时,自动使用/etc/resolv.conf来解析,故需要no-resolv保持注释状态。

iptables配置

以下两条iptables即可屏蔽客户端自定义的DNS服务器

1
2
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination 192.168.1.1:53
iptables -t nat -A PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.1.1:53