Tomato DNSMASQ 的优化设置
Tomato 内置的 DNS 服务器 DNSMASQ 默认缓存条目是 150 条,默认设置不能抵挡 127.0.0.1 段的 DNS-rebind attacks 。
如上图设置 Tomato 的 DNS,并且添加如下自定义参数:
## Some Tweak
cache-size=8192
stop-dns-rebind
log-async=5
## Additional DNS servers
# Hong Kong BroadBand Network DNS servers
server=203.80.96.10
server=203.80.96.9
# Huchison Whampoa DNS servers
server=202.45.84.58
server=202.45.84.59
这样设置后用 DNS Benchmark 测试可以得到一个完全安全的本地 DNS 服务器,并且增加 DNS 缓存数量到 8192 条;添加的 DNS 服务器位于香港,适用于广州深圳用户,其他地方的用户可以修改这些服务器地址。
在 Telnet 控制台输入 killall -USR1 dnsmasq ,然后去 Tomato 的日志目录可以查看全部 DNS 服务器查询命中情况。
以上适用于 TomatoUSB 或者原版,如果要用在 Tomato Duelwan 上面,要去掉 cache-size=8192 这条,因为 TD 已经内置了 cache-size=512 ,另行设置会出错导致 DNSMASQ 不能启动。
Tomato Duelwan 修改 cache-size 的方法,telnet 登录路由器:
nvram set dnsmasq_cachesize=1024
nvram commit
reboot
引用本文,复制粘贴...
7 个评论 “Tomato DNSMASQ 的优化设置”
你好 感谢你的文章
有几个疑问
Tomato Duelwan 修改 cache-size 最大为多大size?
Tomato 原版最大cache size最大为多大?
我加入了dnsmasq自定义内容 最多可以多少行?
我加入了1037行代码的话 就出现DHCP获取169开头的IP段落,
我加入570的代码就可以正常获取DHCP的IP地址
请问有办法添加更多代码吗?
谢谢了.
By linjimmy on May 30, 2012
Tomato 原版 cache-size 好象是 512 , TD 是 1500;
内容太多可以把配置文件放到 jffs 上面去,然后:
conf-dir=/jffs/dnsmasq/
addn-hosts=/jffs/hosts/
这样读取配置。
By AvP on Jun 5, 2012
谢谢了
log-async=5 是啥意思 是指详细解析的log吗?
log-async=100 可以吗 开启后会是咋样的结果?
By linjimmy on Jun 20, 2012
具体参考:
http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html
基本参数都有解释的。
By AvP on Jun 20, 2012
--log-async[=]
The default queue length is 5, a sane value would be 5-25, and a maximum limit of 100 is imposed.
默认值5,推荐值5-25,不建议最大值100
By abc1234682 on Oct 6, 2013
内容太多可以把配置文件放到 jffs 上面去,然后:
conf-dir=/jffs/dnsmasq/
addn-hosts=/jffs/hosts/
这样读取配置。
By AvP on Jun 5, 2012
请问/jffs/dnsmasq/和/jffs/hosts/分别应该放什么文件
By loco1 on Feb 6, 2014
conf-dir=/jffs/dnsmasq/ dnsmasq 设置文件
addn-hosts=/jffs/hosts/ dnsmasq hosts 文件
By AvP on Feb 19, 2014