Quelqu'un connaît-il un moyen pour moi de configurer un fichier hôte séparé ou d'envoyer des réponses différentes, de DNSMasq à des PC spécifiques sur mon réseau ?
Plus précisément, si je voulais bloquer youtube, ou facebook, ou etc. de l'ordinateur de mon enfant sur MAC ab:cd:00:01:02:03, ma pensée est d'ajouter des entrées dans le fichier hôte DNSMasq telles que :
127.0.0.1 facebook.com, youtube.com
Mais je ne voudrais pas les bloquer pour toute la famille, uniquement pour son ordinateur.
Merci pour toute suggestion.
Réponse acceptée :
La capacité conditionnelle de DNSMasq repose principalement sur son mécanisme de marquage et n'est liée qu'à son côté DHCP.
Une solution serait d'utiliser d'abord le côté DHCP de DNSMasq pour taguer quel hôte est "enfant" et lequel est "adulte":
# grownup network
dhcp-host=11:22:33:44:55:66,host01,192.168.1.11,infinite,set:grownup
dhcp-host=66:55:44:33:22:11,aa:bb:cc:dd:ee:ff,host02,192.168.1.12,infinite,set:growup
# child network
dhcp-host=ab:cd:00:01:02:03,child01,192.168.1.21,infinite,set:child
Donc, définissez conditionnellement dhcp-option pour attribuer une chaîne de résolution DNS spécifique aux hôtes "adultes" (en supposant que 10.10.10.1 et 10.10.10.2 sont vos serveurs DNS et 192.168.1.2 est l'adresse IP de votre box DNSMasq) :
# options
dhcp-option=tag:grownup,option:dns-server,10.10.10.1,10.10.10.2
dhcp-option=tag:child,option:dns-server,192.168.1.2
À partir de là, l'hôte "adulte" sera directement résolu via le DNS de votre FAI et les "enfants" utiliseront la chaîne de résolution DNSMasq (ou tout autre serveur DNS installé sur votre boîtier DNSMasq).
Ajout enfin de quelques host-record ou un addn-hosts choix :
host-record=www.facebook.com,127.0.0.1
Pour en savoir plus sur DNSMasq :
- Homme DNSMasq