Kennt jemand eine Möglichkeit für mich, eine separate Hostdatei einzurichten oder unterschiedliche Antworten von DNSMasq an bestimmte PCs in meinem Netzwerk zu senden?
Insbesondere wenn ich YouTube, Facebook usw. vom Computer meines Kindes unter MAC ab:cd:00:01:02:03 blockieren möchte, ist mein Gedanke, Einträge in der DNSMasq-Hostdatei hinzuzufügen, wie zum Beispiel:
127.0.0.1 facebook.com, youtube.com
Aber ich möchte diese nicht für die ganze Familie sperren, sondern nur für ihren/seinen Computer.
Danke für alle Vorschläge.
Akzeptierte Antwort:
Die bedingte DNSMasq-Fähigkeit stützt sich hauptsächlich auf seinen Tagging-Mechanismus und bezieht sich nur auf seine DHCP-Seite.
Eine Lösung wäre, zuerst die DHCP-Seite von DNSMasq zum Tag zu verwenden welcher Host ist „Kind“ und welcher „Erwachsener“:
# grownup network
dhcp-host=11:22:33:44:55:66,host01,192.168.1.11,infinite,set:grownup
dhcp-host=66:55:44:33:22:11,aa:bb:cc:dd:ee:ff,host02,192.168.1.12,infinite,set:growup
# child network
dhcp-host=ab:cd:00:01:02:03,child01,192.168.1.21,infinite,set:child
Setzen Sie also dhcp-option bedingt um „erwachsenen“ Hosts eine bestimmte DNS-Auflösungskette zuzuordnen (vorausgesetzt 10.10.10.1 und 10.10.10.2 sind Ihre DNS-Server und 192.168.1.2 ist die IP-Adresse Ihrer DNSMasq-Box):
# options
dhcp-option=tag:grownup,option:dns-server,10.10.10.1,10.10.10.2
dhcp-option=tag:child,option:dns-server,192.168.1.2
Von dort aus wird der „erwachsene“ Host direkt über Ihr ISP-DNS aufgelöst und die „untergeordneten“ Hosts würden die DNSMasq-Auflösungskette verwenden (oder jeden anderen DNS-Server, der auf Ihrer DNSMasq-Box sitzt).
Zum Schluss noch ein paar host-record hinzufügen oder ein addn-hosts Möglichkeit:
host-record=www.facebook.com,127.0.0.1
Weitere Informationen zu DNSMasq:
- DNSMasq-Mann