dnsmasq反DNS劫持、DNS污染、去广告

通过配置文件/etc/dnsmasq.conf实现
DNS反劫持：
bogus-nxdomain=x.x.x.x
x.x.x.x是劫持域名的服务器地址，可以通过ping一个不存在的域名得到。如ping fanjiechixxxxxx.com。
DNS反污染：
将会被污染的域名发送到不会污染的域名服务器
server=/talk.google.com/8.8.4.4
番羽蔷：
将被蔷的域名本地解析
address=/google.cn/103.1.139.227
如果蔷的是ip就没办法了
去广告：
把广告域名解析为空：

address=/yx.guanggao.com/0.0.0.0

openwrt的dnsmasq启动方式为：/usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf -k

更改了配置文件位置，需要研究一下其dnsmasq和相关的DNS、DHCP实现方式。

/var/etc/dnsmasq.conf内容如下：

# auto-generated config file from /etc/config/dhcp
conf-file=/etc/dnsmasq.conf
dhcp-authoritative
domain-needed   
localise-queries
read-ethers
bogus-priv  
expand-hosts
domain=lan                     
server=/lan/                     
dhcp-leasefile=/tmp/dhcp.leases  
resolv-file=/tmp/resolv.conf.auto
addn-hosts=/tmp/hosts  
conf-dir=/tmp/dnsmasq.d
stop-dns-rebind                   
rebind-localhost-ok               
dhcp-broadcast=tag:needs-broadcast


                                                            
                                                            
dhcp-range=lan,192.168.0.100,192.168.0.249,255.255.255.0,12h
no-dhcp-interface=eth0.2

该文件由/etc/init.d/dnsmasq根据/etc/config/dhcp生成，包含了/etc/dnsmasq.conf，所以可以通过修改该文件添加相关配置。

经测试bogus-nxdomain=202.102.110.204有效，但是address=/google.com/103.1.139.227无效，继续研究。

address无效可能是网站设置问题，有的网站特别是虚拟主机可能是几个域名用一个ip，这个时候就有问题了，比如显示pageok，或是直接显示无法找到“103.1.139.227”。

dnsmasq中的masq应是masquerade之意。