1、ipset和dnsmasq結合
Dnsmasq+ipset+iptables基於域名的流量管理 https://blog.csdn.net/lvshaorong/article/details/52981169
Dnsmasq / ipset / iptables 基於域名的智能路由 https://www.jianshu.com/p/b67d957068a8
關注下其中的sed使用方法:sed 's/127.0.0.1#5353$/8.8.8.8/g' dnsmasq_gfwlist_ipset.conf > /etc/dnsmasq.d/dns_gfwlist.conf
server=/zspeeder.me/127.0.0.1#5353 變為server=/zspeeder.me/8.8.8.8
2、dnsmasq的配套工具
https://www.mankier.com/package/dnsmasq-utils man手冊
其中主要有2個命令 dhcp_release 和dhcp_lease_time分別為dhcp釋放以及查詢dhcp client的租期時間。
3、注意對dns數據流的導向
iptables -t nat -I PREROUTING -p tcp --dport 53 -j SNAT --to 192.168.44.1:53
iptables -t nat -I PREROUTING -p udp --dport 53 -j SNAT --to 192.168.44.1:53
4、dns緩存如何查詢??
5、kms在dnsmasq上的自動激活
srv-host=_vlmcs._tcp.lan,R6900.lan,1688,0,100
windows查詢nslookup -q=srv _sip._tls.xxx.com https://www.idc889.com/detail-2997.html
srv介紹 https://www.lijiaocn.com/技巧/2017/03/06/dns-srv.html
6、
自建DNS解析及Glue Record 自建DNS解析域名 https://www.bnxb.com/serverbasic/27510.html
7、