dnsmasq: Eigenem DHCP-Client höhere Priorität geben?


1

Ich möchte mit dnsmasq und pihole einen DHCP-Server erstellen, der den DNS-Server an die Clients weitergibt.

Ich habe es bereits mit IPv4 gemacht: Ich habe DHCP im Router deaktiviert, DHCP in dnsmasq eingerichtet und es die DNS-Adresse verteilen lassen. Und es funktioniert: Alle Geräte haben keine Werbung.

Aber ich habe ein großes Problem: Ich verwende einen sehr schlechten Router (Speedport Smart von der Telekom), bei dem DHCPv6 nicht deaktiviert werden kann! Meine Clients hören nicht auf dnsmasq, weil die DHCPv6-Antwort des Routers einige Mikrosekunden schneller kommt als die Antwort von meinem Raspberry ... (Ich habe es mit Wireshark überprüft) Und weil Geräte normalerweise IPv6 bevorzugen, habe ich immer noch Werbung, wie solange ich IPv6 nicht deaktiviere ... aber dies ist ohne ein gerootetes Android nicht möglich.

Meine Frage ist also: Kann ich die Clients irgendwie dazu bringen, die DHCP-Antwort meines Routers zu ignorieren und sie dazu zu zwingen, die Antwort meiner Himbeere automatisch zu verwenden? (Irgendwie hat meine Antwort eine höhere Priorität als die des Routers?) Oder ist es zumindest möglich, den Clients eine zusätzliche Liste von DNS-Adressen mit höherer Priorität zuzuweisen?

Die Clients hätten also diese DNS-Liste:

2003: xxxx: xxxx .... (<- DNS-Adresse aus der DHCP-Antwort meiner Himbeere, mit höherer Priorität) fe80 :: 1 (<- DNS-Adresse aus der DHCP-Antwort meines Routers)

Meine aktuelle Konfiguration von dnsmasq ist:

[11:59]root@ras3:/etc/dnsmasq.d$ cat 99-dhcp.conf 
enable-ra
ra-param=high,60
no-hosts
no-resolv
dhcp-authoritative

### IPv4
dhcp-option=1,255.255.255.0
dhcp-option=3,192.168.69.1
dhcp-range=192.168.69.200,192.168.69.250,72h
dhcp-option=252,"\n"
dhcp-option=option:ntp-server,129.6.15.27
dhcp-option=option:dns-server,192.168.69.60

### IPv6
dhcp-range=::100,::1ff,constructor:eth0
dhcp-option=option6:information-refresh-time,1h
dhcp-option=option6:ntp-server,[2610:20:6F15:15::27]
dhcp-option=option6:dns-server,[fe80::3da:f98:b225:5e4],[2001:4860:4860::8888],[2001:4860:4860::8844]

## Clients
dhcp-host=24:77:03:68:DB:5C,dell_wlan,192.168.69.89
dhcp-host=88:AD:D2:95:F6:D8,galaxy_a5,192.168.69.113

## DNSSec
dnssec
trust-anchor=.,19036,8,2,49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5
dnssec-check-unsigned

Möglicherweise können Sie die DNS-Einstellungen Ihres Routers ändern.
Daniel B

@DanielB Leider kann ich den IPv4-DNS nur direkt am Router ändern. Das IPv6-DNS kann dort nicht geändert werden.
Daniel Marschall

Aha. In diesem Fall kann das, was Sie wollen, nicht erreicht werden. Sie müssen Ihr Netzwerklayout ändern. Abhängig davon, ob der Telekom-Router die IPv6-Präfix-Delegierung unterstützen kann oder ob Sie bereit sind, das Leistungsproblem einer überbrückten Firewall in Kauf zu nehmen, müssen Sie möglicherweise auf IPv6 verzichten.
Daniel B
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.