DD-WRT为其他DNS服务器提供服务，而不仅仅是路由器的IP

我有一个使用DNSMasq设置的DD-WRT（使用DD-WRT v24SP2-MULTI（03/21/11）std）路由器，用于将某些域解析为内部地址并通过其他地址。路由器本身配置为使用Google的公共DNS服务器来解析地址。

我的设置屏幕如下所示：

我的问题是，当DHCP客户端连接时，它们将获得路由器以及Google的两个DNS服务器作为分配的DNS服务器：

这是一个问题，因为有时无线客户端尝试解析应该指向内部IP地址的域并最终获得外部ip，因为无论出于何种原因，他们的请求都被发送到8.8.8.8而不是发送到路由器。

我不希望路由器将自己的IP作为DNS服务器提供任何服务。那可能吗？

很好，您正在使用DNSMasq。

您可以在“ 服务”（>“服务”）选项卡的“ DNSMasq”>“其他DNSMasq选项”框中配置所需的内容，但是首先，您需要清除那些“静态DNS”字段。

将以下内容添加到DNSMasq选项框中：

dhcp-option= option:dns-server, 192.168.10.10 # DHCP option 006

server = 8.8.8.8 # DNSMasq will use these servers for forwarding the DNS requests that it can't serve
server = 8.8.4.4

信息来自DD-WRT官方网站：http：//www.dd-wrt.com/wiki/index.php/OpenDNS

看来您可以将其余的dns服务器设置为不可路由的IP（在我的情况下为10.0.0.0＆10.0.0.1），它将使用这些不可路由的IP 挤出您的ISP DNS服务器。到目前为止，对我来说，它似乎可以立即在不存在的DNS服务器上等待。

我没有使用DDWRT，所以这是一半问题/一半答案。

作为DHCP服务器的手动DNSMasq在“其他DNSMasq选项”部分中说：

您可以通过在“服务”选项卡上“其他DNSMasq选项”中输入DNSMasq的Web界面中的一些其他选项来进行设置。

如果希望从ISP传递DNS服务器，则可以使用以下参数：

dhcp-option=6, x.x.x.x, y.y.y.y

其中xxxx = DNS1 yyyy = DNS2

这似乎意味着通过ISP服务器是可选的，因此找到并删除上述行应将其关闭。

如果您不希望客户端访问外部DNS，请不要将其地址放入DHCP服务器配置中。

我想您想在外部DHCP客户端的配置中添加（最终更快）谷歌的DNS服务器（其中DNSMASQ将采用它的DNS客户端首选项）

额外：

您必须将额外的（所有）DNS服务器添加到WAN链接配置中。DNSMasq将使用它们，而从未有DHCP客户端从提供者那里获取。

DD-WRT的典型配置选项是允许路由器将ISP路由到ISP的主要DNS服务器之外。您已成功完成；但是，由于请求是从CLIENT机器生成的，将路由器连接到路由器，因此优先级顺序始终会分配给客户端计算机上已配置的DNS，然后再分配给路由器。

您所描述的是客户端正在与路由器关联，这是正确的，但是客户端的DNS显示了您的路由器IP + 2个其他DNS设置。请检查客户端计算机，并确保将其IPV4设置设置为从连接中动态提取DNS服务器配置，而不是手动进行配置：

然后，确保正确设置了DD-WRT路由器：

在上面的配置中，您还会遇到一些问题。您已将DHCP地址范围设置为开始于200和结束于255; 我建议您将其更改为从200开始到在254; 考虑到正常配置*.*.*.255是广播地址，而不是用于分配给关联客户端的普通IP地址，请保留255地址。

我突出显示了本地DNS设置，因为您将其设置为127.0.0.1; 这表示您正在路由器上运行本地DNS服务器。如果不是这种情况，请将其更改为0.0.0.0，或将其更改为网络上本地DNS服务器的正确地址。

您会注意到，当以这种方式配置服务器和客户端时，只会显示路由器的DNS IP地址。并且所有请求将通过与路由器关联的DNS服务器进行路由。

关于本地DNS服务器的说明 如果希望路由器将某些本地地址与本地IP相关联，则可以将它们添加到适当的DD-WRT屏幕中的DNSMasq配置选项中，或使用本地DNS服务器，并为该服务器（通常是网络范围内的静态服务器）。这样，解析顺序将首先是本地服务器，然后是外部2。但是，仍然只有客户端会将路由器IP视为DNS服务器。

路由器死亡后，我也遇到了类似的问题，我需要使闪存WRT160N运行。

我的网络中有一个框用作192.168.2.30上的本地DNS服务器。我基本上希望DHCP仅将该地址作为DNS服务器分发出去。我不希望DNS到其他地方。

我正在使用“固件：DD-WRT v24-sp2（12/19/10）mini”

DNSMasq设置，DHCP设置，本地DNS或我使用的任何组合似乎都无关紧要。如果DNS服务器2和DNS服务器3为空白或与DNS服务器1相匹配，则DD-WRT坚持为这些位置分发Comcast的DNS服务器。我不希望这样，因为我有192.168.2.30转发给非本地查询的OpenDNS。

我正在将它写为DD-WRT的这个较旧（到目前为止）版本中的一个错误，并将在192.168.2.30上安装/配置我自己的DHCP服务器，并在路由器上禁用DHCP。

由于我偶然发现了这个答案，所以添加了几年后...我在pi-hole中添加了虚拟接口来处理另外2个ip地址。

eth0 192.168.10.10
eth0.1 192.168.10.11
eth0.2 192.168.10.12

这使我可以用本地地址填充所有3个邮箱，并且分发得足够多，即使dd-wrt路由器分发了5个，3个本地和2个上游ISP dns，我的机器也不会受到攻击。

使用一种不太hacky的方法进行侦听：如果是您的LAN和DNS，我敢肯定有一些地址可用于让DNS侦听三个IP。

具有不可路由的地址的收益在实际中应该是无关紧要的，但至少您不依赖于某些故障，而路由器会对此做出响应。您永远无法确定这一天是否会改变。