iStoreOS 功能说明:网络 > DHCP/DNS

【系统安装】 【iStoreOS】
,
1

菜单路径:网络 > DHCP/DNS

菜单链接:http://192.168.100.1/cgi-bin/luci/admin/network/dhcp

当前标签:常规

配置选项

DNS 重定向

功能位置:网络 > DHCP/DNS → 常规

功能说明:启用后,路由器会将所有DNS查询请求重定向到本地DNS服务器,防止设备绕过家长控制或广告过滤功能。常用于实现全网广告屏蔽、内容过滤或强制使用指定DNS。

配置详情

  • 类型checkbox

  • 默认值false

唯一授权

功能位置:网络 > DHCP/DNS → 常规

功能说明:启用后,dnsmasq仅响应来自授权接口(如LAN)的DHCP和DNS请求,提高安全性,防止非法DHCP服务器或外部网络干扰。适合多WAN或多区域隔离环境。

配置详情

  • 类型checkbox

  • 默认值true

本地解析这些项目

功能位置:网络 > DHCP/DNS → 常规

功能说明:指定哪些域名在本地解析时被视为内部域名,匹配的域名将优先使用本地DNS记录,不转发到上游DNS。可用于自定义内网服务域名解析。

配置详情

  • 英文名称local

  • 类型text

  • 描述:/internal.example.com/private.example.com/example.org

  • 默认值/lan/

使用示例


/internal.example.com/private.example.com/example.org

本地域名

功能位置:网络 > DHCP/DNS → 常规

功能说明:设置本地网络的默认域名后缀,局域网设备可通过短名称(如’printer’)访问主机,系统自动补全为’printer.lan’。简化内网访问。

配置详情

  • 英文名称domain

  • 类型text

  • 默认值lan

使用示例


lan

扩展 HOSTS 文件中的主机后缀

功能位置:网络 > DHCP/DNS → 常规

功能说明:启用后,HOSTS文件中未明确指定域名的主机名会自动附加本地域名后缀(如’lan’),实现更灵活的内网主机名解析。

配置详情

  • 类型checkbox

  • 默认值true

地址

功能位置:网络 > DHCP/DNS → 常规

功能说明:为指定域名返回特定IP地址,相当于静态DNS映射。可用于将自定义域名指向内网服务器,如将router.local指向路由器管理界面。

配置详情

  • 英文名称address

  • 类型text

  • 描述:/router.local/router.lan/192.168.0.1

使用示例


/router.local/router.lan/192.168.0.1

IP 集

功能位置:网络 > DHCP/DNS → 常规

功能说明:将特定域名的解析结果加入指定的IP集(ipset),用于后续防火墙规则匹配,如屏蔽广告域名或分流国内外流量。

配置详情

  • 英文名称ipset

  • 类型text

  • 描述:/example.org/ipset,ipset6

使用示例


/example.org/ipset,ipset6

顺序分配 IP

功能位置:网络 > DHCP/DNS → 常规

功能说明:启用后,DHCP分配IP地址时按顺序从地址池开始分配,而非随机分配。有助于预测设备IP,便于管理固定IP设备。

配置详情

  • 类型checkbox

  • 默认值false

所有服务器

功能位置:网络 > DHCP/DNS → 常规

功能说明:启用后,DNS服务器会向所有配置的上游DNS服务器并发查询,加快解析速度,但可能增加DNS污染风险。适用于多DNS并行探测场景。

配置详情

  • 类型checkbox

  • 默认值false

缓存任意的资源记录

功能位置:网络 > DHCP/DNS → 常规

功能说明:控制是否缓存非标准DNS记录(如TXT、SRV等)。选择“是”可提升重复查询性能,选择“否”可减少内存占用,一般用户建议开启。

配置详情

  • 英文名称cache_rr

  • 完整名称cbid.dhcp.cfg01411c.cache_rr

  • 类型select

  • 可选项

  • ANY (ANY)

  • A (A)

  • AAAA (AAAA)

  • ALIAS (ALIAS)

  • CAA (CAA)

  • CERT (CERT)

  • CNAME (CNAME)

  • DS (DS)

  • HINFO (HINFO)

  • HIP (HIP)

  • HTTPS (HTTPS)

  • KEY (KEY)

  • LOC (LOC)

  • MX (MX)

  • NAPTR (NAPTR)

  • NS (NS)

  • OPENPGPKEY (OPENPGPKEY)

  • PTR (PTR)

  • RP (RP)

  • SIG (SIG)

  • SOA (SOA)

  • SRV (SRV)

  • SSHFP (SSHFP)

  • SVCB (SVCB)

  • TLSA (TLSA)

  • TXT (TXT)

  • URI (URI)

非全部地址

功能位置:网络 > DHCP/DNS → 常规

功能说明:启用此选项可禁用对所有接口的DHCP服务,仅在指定接口上提供IP分配。常用于过滤/关闭特定网络端口的DHCP功能,避免冲突或节省资源。

配置详情

  • 类型checkbox

  • 默认值true

监听接口

功能位置:网络 > DHCP/DNS → 常规

功能说明:选择dnsmasq应监听的网络接口,用于控制DHCP和DNS服务在哪些网口生效。适用于多WAN或多子网场景,确保服务只在指定物理或虚拟接口运行。

配置详情

  • 英文名称interface

  • 完整名称cbid.dhcp.cfg01411c.interface

  • 类型select

  • 可选项

  • lan: (lan)

  • lan6: (lan6)

排除接口

功能位置:网络 > DHCP/DNS → 常规

功能说明:设置不运行DHCP/DNS服务的接口,防止在特定网络端口(如公网WAN口)上意外提供内网服务,增强安全性和隔离性。

配置详情

  • 英文名称notinterface

  • 完整名称cbid.dhcp.cfg01411c.notinterface

  • 类型select

  • 可选项

  • lan: (lan)

  • lan6: (lan6)

  • loopback: (loopback)

DNS 服务器端口

功能位置:网络 > DHCP/DNS → 常规

功能说明:定义DNS服务器监听的端口号,默认为53,是标准DNS端口。修改后可用于调试、端口转发或避免与其他服务冲突。

配置详情

  • 英文名称port

  • 类型text

  • 描述:53

使用示例


例如:53(标准)、1053(测试时避免占用系统端口)

DNS 查询端口

功能位置:网络 > DHCP/DNS → 常规

功能说明:指定dnsmasq发起上游DNS查询时使用的源端口,设为’任意’表示随机选择,有助于提高安全性或满足特定运营商要求。

配置详情

  • 英文名称queryport

  • 类型text

  • 描述:任意

使用示例


例如:任意、53、1024

最小源端口

功能位置:网络 > DHCP/DNS → 常规

功能说明:设置DNS查询使用的最小源端口值,用于控制出站查询端口范围,配合防火墙策略可提升网络可控性。

配置详情

  • 英文名称minport

  • 类型text

  • 描述:1024

使用示例


例如:1024

最大源端口

功能位置:网络 > DHCP/DNS → 常规

功能说明:设置DNS查询使用的最大源端口值,与最小源端口共同定义端口池,防止端口耗尽或满足合规需求。

配置详情

  • 英文名称maxport

  • 类型text

  • 描述:50000

使用示例


例如:50000

DNSSEC

功能位置:网络 > DHCP/DNS → 常规

功能说明:启用DNSSEC验证,增强域名解析安全性,防止DNS欺骗和中间人攻击。需上游支持,可能影响部分老旧网站访问。

配置详情

  • 类型checkbox

  • 默认值false

DNSSEC 检查未签名

功能位置:网络 > DHCP/DNS → 常规

功能说明:当DNSSEC启用时,是否检查未签名的域名区域。关闭后可减少验证失败导致的解析延迟,但降低安全性。

配置详情

  • 类型checkbox

  • 默认值true

忽略空域名解析

功能位置:网络 > DHCP/DNS → 常规

功能说明:忽略空名称或无效域名的解析请求,防止日志污染和资源浪费,提升路由器性能和日志清晰度。

配置详情

  • 类型checkbox

  • 默认值true

重绑定保护

功能位置:网络 > DHCP/DNS → 常规

功能说明:启用后可防止客户端在租期未结束时重复请求IP地址分配,避免网络波动或冲突。常用于稳定局域网环境,提升DHCP服务可靠性。

配置详情

  • 类型checkbox

  • 默认值true

允许本机

功能位置:网络 > DHCP/DNS → 常规

功能说明:允许路由器自身使用DNS解析功能,确保管理界面、插件或脚本能正常进行域名查询。关闭后可能影响在线检测、更新等功能。

配置详情

  • 类型checkbox

  • 默认值true

域名白名单

功能位置:网络 > DHCP/DNS → 常规

功能说明:指定不受DNS过滤规则影响的域名列表,每行一个域名,用于放行特定服务如流媒体、游戏服务器等。支持通配符和子域名匹配。

配置详情

使用示例


ihost.netflix.com

*.google.com

homeassistant.local

仅本地服务

功能位置:网络 > DHCP/DNS → 常规

功能说明:仅响应来自本地网络的DNS查询请求,增强安全性,防止外部设备利用路由器DNS进行递归查询或被用作开放中继。

配置详情

  • 类型checkbox

  • 默认值true

过滤本地包

功能位置:网络 > DHCP/DNS → 常规

功能说明:拦截并处理发往本地网络(如192.168.x.x、lan)的DNS查询,由路由器直接应答,提高内网解析效率并防止DNS泄露。

配置详情

  • 类型checkbox

  • 默认值true

过滤 SRV/SOA 服务发现

功能位置:网络 > DHCP/DNS → 常规

功能说明:屏蔽SRV和SOA类型的DNS记录查询响应,减少不必要的服务发现流量,适用于不需要自动发现打印机、SIP等服务的场景。

配置详情

  • 类型checkbox

  • 默认值false

过滤 IPv6 AAAA 记录

功能位置:网络 > DHCP/DNS → 常规

功能说明:阻止IPv6 AAAA记录的DNS响应,强制设备使用IPv4访问网站,用于解决IPv6连接不稳定或无法上网的问题。

配置详情

  • 类型checkbox

  • 默认值true

过滤 IPv4 A 记录

功能位置:网络 > DHCP/DNS → 常规

功能说明:阻止IPv4 A记录的DNS响应,通常用于测试或特殊网络策略,启用后将导致大多数网站无法通过域名访问。

配置详情

  • 类型checkbox

  • 默认值false

过滤任意的资源记录

功能位置:网络 > DHCP/DNS → 常规

功能说明:选择是否过滤其他类型的DNS资源记录(如TXT、MX、CNAME等),可用于限制广告、跟踪器或特定协议依赖的DNS查询。

配置详情

  • 英文名称filter_rr

  • 完整名称cbid.dhcp.cfg01411c.filter_rr

  • 类型select

  • 可选项

  • ANY (ANY)

  • A (A)

  • AAAA (AAAA)

  • ALIAS (ALIAS)

  • CAA (CAA)

  • CERT (CERT)

  • CNAME (CNAME)

  • DS (DS)

  • HINFO (HINFO)

  • HIP (HIP)

  • HTTPS (HTTPS)

  • KEY (KEY)

  • LOC (LOC)

  • MX (MX)

  • NAPTR (NAPTR)

  • NS (NS)

  • OPENPGPKEY (OPENPGPKEY)

  • PTR (PTR)

  • RP (RP)

  • SIG (SIG)

  • SOA (SOA)

  • SRV (SRV)

  • SSHFP (SSHFP)

  • SVCB (SVCB)

  • TLSA (TLSA)

  • TXT (TXT)

  • URI (URI)

使用示例


选择:无 / 过滤 / 仅允许白名单

本地化查询

功能位置:网络 > DHCP/DNS → 常规

功能说明:将所有对本地域名(如lan、home、router.local)的查询重定向到路由器,确保内网设备名称可以正确解析。

配置详情

  • 类型checkbox

  • 默认值true

禁用无效信息缓存

功能位置:网络 > DHCP/DNS → 常规

功能说明:禁用对无效DNS记录的缓存,避免将错误或无效的域名解析结果保存在本地缓存中。启用后可提升DNS解析准确性,适用于频繁遇到域名无法访问或解析到错误IP的场景。

配置详情

  • 类型checkbox

  • 默认值false

忽略虚假空域名解析

功能位置:网络 > DHCP/DNS → 常规

功能说明:忽略来自特定IP地址返回的空应答(NXDOMAIN)响应,防止恶意或不可靠DNS服务器误导解析结果。常用于过滤广告或劫持类DNS返回,提升上网体验。

配置详情

  • 英文名称bogusnxdomain

  • 类型text

  • 描述:64.94.110.11

使用示例


64.94.110.11

DNS 转发

功能位置:网络 > DHCP/DNS → 常规

功能说明:自定义DNS转发规则,将指定域名或子域的查询请求转发到特定DNS服务器处理。支持通配符和域名前缀匹配,实现精细化DNS路由控制。

配置详情

  • 英文名称server

  • 类型text

  • 描述:/*.example.org/10.1.2.3

使用示例


/*.example.org/10.1.2.3

额外的 SERVERS 文件

功能位置:网络 > DHCP/DNS → 常规

功能说明:指定一个外部SERVERS文件路径,dnsmasq会从中读取额外的DNS转发规则。适合集中管理大量自定义转发规则,避免界面配置繁琐。

配置详情

  • 英文名称serversfile

  • 类型text

  • 描述:/etc/dnsmasq.servers

使用示例


/etc/dnsmasq.servers

添加请求者 MAC 地址

功能位置:网络 > DHCP/DNS → 常规

功能说明:在DNS查询请求中添加客户端的MAC地址信息,便于上游DNS服务器进行设备识别或策略控制。通常用于企业网络或需要设备追踪的环境。

配置详情

  • 英文名称addmac

  • 完整名称cbid.dhcp.cfg01411c.addmac

  • 类型select

  • 可选项

  • 关 (``) ✓

  • 启用(默认) (1)

  • base64 (base64)

  • text (text)

在转发查询之前移除 MAC 地址

功能位置:网络 > DHCP/DNS → 常规

功能说明:在向外部DNS服务器转发查询请求前,移除请求中携带的MAC地址信息,增强隐私保护,防止客户端硬件标识被泄露。

配置详情

  • 类型checkbox

  • 默认值false

在转发请求时添加子网地址

功能位置:网络 > DHCP/DNS → 常规

功能说明:在DNS查询中添加客户端的子网位置(EDNS Client Subnet),帮助CDN等服务返回更优的地理加速节点,提升访问速度。

配置详情

  • 英文名称addsubnet

  • 类型text

使用示例


32

在转发查询之前移除子网地址

功能位置:网络 > DHCP/DNS → 常规

功能说明:在转发DNS查询前移除客户端子网信息,避免暴露内网结构或地理位置信息,提高隐私安全性,适用于注重隐私保护的用户。

配置详情

  • 类型checkbox

  • 默认值false

最大 DHCP 租期

功能位置:网络 > DHCP/DNS → 常规

功能说明:设置DHCP分配IP地址的最大租期时间(单位:分钟),控制设备多久需要重新确认IP绑定。较短租期有助于及时回收闲置IP,较长租期减少重连波动。

配置详情

  • 英文名称dhcpleasemax

  • 类型text

  • 描述:150

使用示例


150

最大 EDNS0 数据包大小

功能位置:网络 > DHCP/DNS → 常规

功能说明:设置EDNS0协议支持的最大数据包大小(单位:字节),影响DNS over UDP的传输效率和分片行为。适当调整可优化IPv6或高延迟网络下的解析性能。

配置详情

  • 英文名称ednspacket_max

  • 类型text

  • 描述:1280

  • 默认值1232

使用示例


1280

最大并发查询数

功能位置:网络 > DHCP/DNS → 常规

功能说明:设置 DNS 解析器同时处理的最大查询请求数,防止高并发下服务过载。用户可通过调整该值优化路由器在高负载下的响应性能。

配置详情

  • 英文名称dnsforwardmax

  • 类型text

  • 描述:150

DNS 查询缓存的大小

功能位置:网络 > DHCP/DNS → 常规

功能说明:定义 DNS 缓存可存储的记录条目数量,提高重复域名解析效率。缓存越大,可保存的解析结果越多,减少重复查询延迟。

配置详情

  • 英文名称cachesize

  • 类型text

  • 描述:1000

  • 默认值1000

最小缓存 TTL

功能位置:网络 > DHCP/DNS → 常规

功能说明:设置缓存中每条 DNS 记录的最短生存时间(TTL),单位为秒。即使原始 TTL 较短,也会强制保留至少该时长,适合需要延长缓存时间的场景。

配置详情

  • 英文名称min_cache_ttl

  • 类型text

  • 描述:60

使用示例


60

最大缓存 TTL

功能位置:网络 > DHCP/DNS → 常规

功能说明:设置缓存中每条 DNS 记录的最长生存时间(TTL),单位为秒。用于限制缓存条目的最大有效期,避免长时间使用过期数据。

配置详情

  • 英文名称max_cache_ttl

  • 类型text

  • 描述:3600

使用示例


3600

记录查询日志

功能位置:网络 > DHCP/DNS → 常规

功能说明:启用后会记录所有 DNS 查询请求到系统日志,便于排查网络问题或分析设备访问行为。建议调试时开启,日常使用可能增加日志量。

配置详情

  • 类型checkbox

  • 默认值false

额外 DHCP 记录

功能位置:网络 > DHCP/DNS → 常规

功能说明:允许添加自定义 DHCP 选项(如 PXE 启动参数、NTP 服务器等),用于高级网络部署需求,如无特殊用途可保持关闭。

配置详情

  • 类型checkbox

  • 默认值false

记录设施

功能位置:网络 > DHCP/DNS → 常规

功能说明:选择日志输出的分类标签(facility),决定 DNS/DHCP 日志消息在系统日志中的归类方式,通常与日志服务器配合使用。

配置详情

  • 英文名称logfacility

  • 完整名称cbid.dhcp.cfg01411c.logfacility

  • 类型select

  • 可选项

  • KERN (KERN)

  • USER (USER)

  • MAIL (MAIL)

  • DAEMON (DAEMON)

  • AUTH (AUTH)

  • LPR (LPR)

  • NEWS (NEWS)

  • UUCP (UUCP)

  • CRON (CRON)

  • LOCAL0 (LOCAL0)

  • LOCAL1 (LOCAL1)

  • LOCAL2 (LOCAL2)

  • LOCAL3 (LOCAL3)

  • LOCAL4 (LOCAL4)

  • LOCAL5 (LOCAL5)

  • LOCAL6 (LOCAL6)

  • LOCAL7 (LOCAL7)

  • stderr (-)

不记录日志

功能位置:网络 > DHCP/DNS → 常规

功能说明:勾选后将禁止记录 DNS 和 DHCP 相关日志,节省存储空间并提升隐私性,但会失去故障排查依据。

配置详情

  • 类型checkbox

  • 默认值false

使用 /etc/ethers 配置

功能位置:网络 > DHCP/DNS → 常规

功能说明:启用后读取 /etc/ethers 文件中的 MAC 地址绑定配置,用于静态 IP 分配或安全控制,常用于固定设备 IP 场景。

配置详情

  • 类型checkbox

  • 默认值true

租约文件

功能位置:网络 > DHCP/DNS → 常规

功能说明:指定 DHCP 租约信息的存储文件路径,记录已分配 IP 地址与设备的对应关系。默认保存在内存中,重启后丢失。

配置详情

  • 英文名称leasefile

  • 类型text

  • 默认值/tmp/dhcp.leases

使用示例


/tmp/dhcp.leases

忽略解析文件

功能位置:网络 > DHCP/DNS → 常规

功能说明:启用此选项会忽略系统自动生成的DNS解析文件(如resolv.conf),常用于禁用/关闭默认DNS配置,避免DNS解析被覆盖。适合使用自定义DNS服务或静态配置的场景。

配置详情

  • 类型checkbox

  • 默认值false

解析文件

功能位置:网络 > DHCP/DNS → 常规

功能说明:指定系统DNS解析文件的路径,dnsmasq将从中读取上游DNS服务器信息。支持IPv6/ipv6地址和多个DNS条目,常用于自定义域名解析来源。

配置详情

  • 英文名称resolvfile

  • 类型text

  • 描述:/tmp/resolv.conf.d/resolv.conf.auto

  • 默认值/tmp/resolv.conf.d/resolv.conf.auto

使用示例


/tmp/resolv.conf.d/resolv.conf.auto

或自定义路径示例:/etc/resolv.upstream

严谨查序

功能位置:网络 > DHCP/DNS → 常规

功能说明:开启后,dnsmasq会严格按照解析文件中的顺序查询DNS服务器,不进行智能排序。适用于需要控制DNS查询优先级、过滤特定DNS响应的网络环境。

配置详情

  • 类型checkbox

  • 默认值false

忽略主机文件目录

功能位置:网络 > DHCP/DNS → 常规

功能说明:启用后将忽略/etc/hosts目录下的所有主机名映射文件,禁用基于本地文件的域名过滤或重定向功能,常用于排除调试问题或恢复默认解析行为。

配置详情

  • 类型checkbox

  • 默认值false

忽略 /etc/hosts 文件

功能位置:网络 > DHCP/DNS → 常规

功能说明:勾选后不加载系统/etc/hosts文件中的静态主机名记录,可避免本地HOSTS规则干扰DNS解析,常用于测试或关闭域名屏蔽/广告过滤功能。

配置详情

  • 类型checkbox

  • 默认值false

额外的 HOSTS 文件

功能位置:网络 > DHCP/DNS → 常规

功能说明:指定一个额外的HOSTS格式文件路径,用于加载自定义的域名与IP映射,支持广告屏蔽、域名重定向等高级用途。

配置详情

  • 英文名称addnhosts

  • 类型text

  • 描述:/etc/dnsmasq.hosts

使用示例


/etc/dnsmasq.hosts

格式示例:

192.168.1.100 printer.local

0.0.0.0 ad.example.com

启用 TFTP 服务器

功能位置:网络 > DHCP/DNS → 常规

功能说明:启用内置TFTP服务器功能,可用于网络启动(PXE)、固件更新或向设备传输配置文件,常见于嵌入式设备维护场景。

配置详情

  • 类型checkbox

  • 默认值false