¿Alguien conoce alguna forma de configurar un archivo de host separado o enviar diferentes respuestas desde DNSMasq a PC específicas en mi red?
Específicamente, si quisiera bloquear youtube, o facebook, etc. desde la computadora de mi hijo en MAC ab:cd:00:01:02:03, mi idea es agregar entradas en el archivo de host DNSMasq como:
127.0.0.1 facebook.com, youtube.com
Pero no me gustaría bloquearlos para toda la familia, solo para su computadora.
Gracias por cualquier sugerencia.
Respuesta aceptada:
La capacidad condicional de DNSMasq se basa principalmente en su mecanismo de etiquetado y solo está relacionada con su lado DHCP.
Una solución sería usar primero el lado DHCP de DNSMasq para etiquetar qué host es "niño" y cuál es "adulto":
# grownup network
dhcp-host=11:22:33:44:55:66,host01,192.168.1.11,infinite,set:grownup
dhcp-host=66:55:44:33:22:11,aa:bb:cc:dd:ee:ff,host02,192.168.1.12,infinite,set:growup
# child network
dhcp-host=ab:cd:00:01:02:03,child01,192.168.1.21,infinite,set:child
Entonces, establezca condicionalmente dhcp-option para atribuir una cadena de resolución de DNS específica a hosts "adultos" (suponiendo que 10.10.10.1 y 10.10.10.2 son sus servidores DNS y 192.168.1.2 es la dirección IP de su caja DNSMasq):
# options
dhcp-option=tag:grownup,option:dns-server,10.10.10.1,10.10.10.2
dhcp-option=tag:child,option:dns-server,192.168.1.2
A partir de ahí, el host "adulto" se resolverá directamente a través del DNS de su ISP y los "secundarios" utilizarán la cadena de resolución DNSMasq (o cualquier otro servidor DNS que se encuentre en su caja DNSMasq).
Finalmente agregando algunos host-record o un addn-hosts opción:
host-record=www.facebook.com,127.0.0.1
Para obtener más información sobre DNSMasq:
- Hombre DNSMasq