1

Я хотел бы использовать dnsmasq и pihole для создания DHCP-сервера, который передает DNS-сервер клиентам.

Я уже сделал это с IPv4: я отключил DHCP в маршрутизаторе, настроил DHCP в dnsmasq и позволил ему распределять адрес DNS. И это работает: все устройства не имеют рекламы.

Но у меня есть большая проблема: я использую очень плохой маршрутизатор (Speedport Smart от Telekom), где DHCPv6 не может быть деактивирован! Мои клиенты не будут слушать dnsmasq, потому что ответ DHCPv6 маршрутизатора приходит на несколько микросекунд быстрее, чем ответ моего Raspberry ... (Я проверил это с помощью Wireshark) И поскольку устройства обычно предпочитают IPv6, у меня все еще есть реклама, пока я не отключаю IPv6 ... но это невозможно без рутованного Android.

Итак, мой вопрос: могу ли я как-то заставить клиентов игнорировать ответ DHCP моего маршрутизатора и заставить их автоматически использовать ответ моей малины? (Каким-то образом дать моему ответу более высокий приоритет, чем у маршрутизатора?) Или, по крайней мере, возможно дать клиентам дополнительный список адресов DNS, который имеет более высокий приоритет?

Таким образом, клиенты будут иметь этот список DNS:

2003:xxxx:xxxx .... (<- адрес DNS из ответа DHCP моей малины, с более высоким приоритетом) fe80::1 (<- адрес DNS из ответа DHCP моего маршрутизатора)

Моя текущая конфигурация dnsmasq:

[11:59]root@ras3:/etc/dnsmasq.d$ cat 99-dhcp.conf 
enable-ra
ra-param=high,60
no-hosts
no-resolv
dhcp-authoritative

### IPv4
dhcp-option=1,255.255.255.0
dhcp-option=3,192.168.69.1
dhcp-range=192.168.69.200,192.168.69.250,72h
dhcp-option=252,"\n"
dhcp-option=option:ntp-server,129.6.15.27
dhcp-option=option:dns-server,192.168.69.60

### IPv6
dhcp-range=::100,::1ff,constructor:eth0
dhcp-option=option6:information-refresh-time,1h
dhcp-option=option6:ntp-server,[2610:20:6F15:15::27]
dhcp-option=option6:dns-server,[fe80::3da:f98:b225:5e4],[2001:4860:4860::8888],[2001:4860:4860::8844]

## Clients
dhcp-host=24:77:03:68:DB:5C,dell_wlan,192.168.69.89
dhcp-host=88:AD:D2:95:F6:D8,galaxy_a5,192.168.69.113

## DNSSec
dnssec
trust-anchor=.,19036,8,2,49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5
dnssec-check-unsigned

0