[已解决] dnsmasq 的 rebind 保护问题

hguandl

我在校园网环境下使用 openwrt，通过 macvlan 和 mwan3 实现了多拨，但是在 dnsmasq 方面出现了问题，主要是 server 选项无效。设置完多拨后我没有更改别的设置，路由器理应是校园网分配的默认DNS，但是我却发现一些校内网络无法正常解析:

1. root@OpenWrt:~# nslookup sustc.edu.cn
   
2. Server:    127.0.0.1
   
3. Address 1: 127.0.0.1 localhost
   
4. 
   
5. nslookup: can't resolve 'sustc.edu.cn': Name or service not known

复制代码

校内DNS还是能正常运行的：

1. root@OpenWrt:~# nslookup sustc.edu.cn 172.18.1.92
   
2. Server:    172.18.1.92
   
3. Address 1: 172.18.1.92 ns1.sustc.edu.cn
   
4. 
   
5. Name:      sustc.edu.cn
   
6. Address 1: 172.18.1.3 @.sustc.edu.cn

复制代码

于是我想到了更改 dnsmasq.conf，想把校内网都转到校内 DNS 解析，改成这样：

1. root@OpenWrt:~# cat /etc/dnsmasq.conf
   
2. server=/.sustc.edu.cn/172.18.1.92

复制代码

但是这样依然无效，重启多次也没用。
不过奇怪的是 address 还有效

1. address=/sustc.edu.cn/172.18.1.3
   
2. address=/sakai.sustc.edu.cn/172.18.1.222
   
3. address=/lib.sustc.edu.cn/172.18.1.24

复制代码

这样是可以的，但是要写的语句挺多的，非常不方便，而且 server 语句不好用我也想知道为什么，求助各位大神了！
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

问题已解决，是 dnsmasq 的 rebind 保护造成的，解决方案是关闭重绑定保护，或是把学校的域名加入白名单

meryon

官方源的dnsmasq有问题，自己编译一个dnsmasq-full就好了

huaxie1988

关闭dnsmasq设置里面的rebind保护