dnsmasq: 新添加一个 --ignore-address 选项.

http://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=commitdiff;h=32fc6db

CHANGELOG

Add --ignore-address option.
Ignore replies to A-record queries which include the specified address.
No error is generated, dnsmasq simply continues to listen for another reply.
This is useful to defeat blocking strategies which rely on quickly supplying a forged answer to a DNS request for certain domains, before the correct answer can arrive.
Thanks to Glen Huang for the patch.

以后不用再维护 openwrt-dnsmasq 了 :-D

GPU

2014-12-31 19:58:04 +08:00

@aa65535 这样子很溜啊。之前那个FreeRoute V2 的项目就可以把所有iptables 规则都干掉了。。你的github是什么时候更新？

aa65535

2014-12-31 20:14:29 +08:00

@GPU 目前的 openwrt-dnsmasq 也有这个功能，效果是一样的。
今天已经将 --min-cache-ttl 选项的 patch 发送出去了，如果作者接受的话就不用再更新 github 了。

reguser12005

2015-01-02 12:18:56 +08:00

@aa65535 能不能给dnsmasq增加一个tcp查询dns的功能呢? 这样污染的可以直接在dnsmasq中用server直接tcp查询, 不用再用pdnsd呢?

leavic

2015-01-14 16:46:38 +08:00

反正这次GFW更新了这堆fake IP我是看得醉了，min ttl绝对是灭掉GFW DNS污染的利器，除非我们的VPN比GFW的返回还快，不过真要这样我就全局VPN了。:)

leavic

2015-01-14 16:51:18 +08:00

哦，我想我刚才理解错了min-ttl，想了想好像要自动滤掉前面的假IP，等待后面的真IP，单靠时间延迟确实没戏，还得维护IP列表，头痛。

aa65535

2015-01-14 16:52:05 +08:00

@leavic 关于 --min-cache-ttl 选项，已经将 patch 提交给作者，作者也已经添加了（限制了最大 3600s）。

luzuoqing

2015-06-23 11:48:20 +08:00

@aa65535 从官方仓库安装的 dnsmasq-full 2.71。还是不能添加 min-cache-ttl 选项:

root@OpenWrt:/etc/config# dnsmasq -C /etc/dnsmasq.conf

dnsmasq: bad option at line 41 of /etc/dnsmasq.conf

41行是：
min-cache-ttl=3600

zeroxia

2016-04-27 10:02:01 +08:00

ignore-address 现在还有用吗？维护这个列表已经不现实了吧，现在的污染是不是随机给你垃圾 IP 。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/157952

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.