http://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=commitdiff;h=32fc6db
CHANGELOG
Add --ignore-address option.
Ignore replies to A-record queries which include the specified address.
No error is generated, dnsmasq simply continues to listen for another reply.
This is useful to defeat blocking strategies which rely on quickly supplying a forged answer to a DNS request for certain domains, before the correct answer can arrive.
Thanks to Glen Huang for the patch.
以后不用再维护 openwrt-dnsmasq 了 :-D
|  |      1LazyZhu      2014-12-30 17:19:47 +08:00 不错,但为啥不加个min-ttl选项, 有些网站ttl设置太短... | 
|      2yuhaaitao      2014-12-30 17:32:12 +08:00 via Android 看不懂呀 | 
|      3aa65535 OP  1 @LazyZhu 关于 min-ttl ,我之前也提交过 patch 给 dnsmasq 作者的,得到答复如下 ``` Thanks for that. Extending TTLs is normally considered to be a Bad Thing. Do you have an application for this which is worthwhile? Cheers, Simon. ``` 有谁英语好,可以给他解释一下。 | 
|      6aa65535 OP | 
|  |      8braveguywallce      2014-12-30 19:25:08 +08:00 | 
|      9aa65535 OP @braveguywallce 这个应该会出现在 v2.73 里,目前还没有 release 。 ignore-address=2.1.1.2 ignore-address=4.193.80.0 ignore-address=4.36.66.178 ignore-address=8.105.84.0 ... | 
|  |      10braveguywallce      2014-12-30 20:11:16 +08:00 via Android @aa65535 太好了,期待! | 
|      11ma0dan      2014-12-30 20:21:12 +08:00 不用添加iptables规则了,dnsmasq越发强大啊 | 
|      13hanru      2014-12-30 23:31:06 +08:00 via Android 可否推荐一个保持更新的gfw | 
|      14hanru      2014-12-30 23:33:31 +08:00 via Android 可否推荐一个保持更新的gfw劫持dns解析后返回的污染ip地址列表?谢谢。 | 
|      15aa65535 OP  1 | 
|  |      17waltcow      2014-12-31 14:35:24 +08:00  1 @aa65535  六级低分飘过,尝试一下翻译 Since the Chinese government has polluted the DNS service in China mainland . Every time we dig twitter.com in our network ,the GFW will return the false ip at first. so we use the unstandard port like 443,5353 to get the real ip from OpenDns server etc , unfortunately,most of this DNS servers are located outside China ,every time we query Domain IP result from this DNS server,We suffer a very long-latency. we hope the TTL could be longer so that we don't have to query much more frequently as ususal. | 
|  |      19GPU      2014-12-31 17:24:02 +08:00 via iPhone 可以说说这是什么功能吗?英文没看懂 | 
|  |      21GPU      2014-12-31 19:58:04 +08:00 @aa65535 这样子 很溜啊 。 之前那个FreeRoute V2 的项目就可以把所有iptables 规则都干掉了。 。你的github是什么时候更新? | 
|      22aa65535 OP @GPU 目前的 openwrt-dnsmasq 也有这个功能,效果是一样的。 今天已经将 --min-cache-ttl 选项的 patch 发送出去了,如果作者接受的话就不用再更新 github 了。 | 
|      24reguser12005      2015-01-02 12:18:56 +08:00 @aa65535 能不能给dnsmasq增加一个tcp查询dns的功能呢? 这样污染的可以直接在dnsmasq中用server直接tcp查询, 不用再用pdnsd呢? | 
|  |      25waltcow      2015-01-02 12:56:36 +08:00 via Android @reguser12005 直接在vps搭建dns服务器,使用非标准端口 | 
|  |      26leavic      2015-01-14 16:46:38 +08:00 反正这次GFW更新了这堆fake IP我是看得醉了,min ttl绝对是灭掉GFW DNS污染的利器,除非我们的VPN比GFW的返回还快,不过真要这样我就全局VPN了。:) | 
|  |      27leavic      2015-01-14 16:51:18 +08:00 哦,我想我刚才理解错了min-ttl,想了想好像要自动滤掉前面的假IP,等待后面的真IP,单靠时间延迟确实没戏,还得维护IP列表,头痛。 | 
|      28aa65535 OP @leavic 关于 --min-cache-ttl 选项,已经将 patch 提交给作者,作者也已经添加了(限制了最大 3600s)。 | 
|  |      30myliyifei      2015-01-27 15:47:33 +08:00 正常min-ttl都是为了负载均衡用的,我觉得。 | 
|  |      31luzuoqing      2015-06-23 11:48:20 +08:00 @aa65535 从官方仓库安装的 dnsmasq-full 2.71。还是不能添加 min-cache-ttl 选项: root@OpenWrt:/etc/config# dnsmasq -C /etc/dnsmasq.conf dnsmasq: bad option at line 41 of /etc/dnsmasq.conf 41行是: min-cache-ttl=3600 | 
|  |      32luzuoqing      2015-06-23 12:19:48 +08:00 原来是我安装的版本过低的原因。。。 | 
|      33zeroxia      2016-04-27 10:02:01 +08:00 ignore-address 现在还有用吗?维护这个列表已经不现实了吧,现在的污染是不是随机给你垃圾 IP 。 |