身在天朝,总是被各种各样的流氓强奸,域名解析失败跳转到114导航之类的非常常见的 ,以前有一篇用Tomato固件,破解ISP的DNS劫持,今天介绍OpenWrt对付这种流氓行径 的办法。

第一种办法: 第一步,老规矩,先ping一个不存在的域名,得到流氓的ip地址.

第二步,依次输入:

uci add_list dhcp.@dnsmasq[0].bogusnxdomain=[要屏蔽的IP]
uci commit dhcp
/etc/init.d/dnsmasq restart

第三步,cmd 运行ipconfig /flushdns清空本机缓存,然后重复第一步动作,看看有没有 新的流氓的ip地址,如果有,重复第二步,如果没有,则大功告成.

第二种办法: 其实以上步骤也可以直接编辑路由器/etc/config/dhcp 文件,在 config dnsmasq 段下面 依次加上: list bogusnxdomain 要屏蔽的ip 有几个流氓ip,就加几个,然后重启dnsmasq 服务即可。

第三种办法: 直接编辑/etc/dnsmasq.conf增加"bogus-nxdomain=要屏蔽的ip",有几个流氓地址,就 屏蔽几个,然后重启dnsmasq 服务。