iStoreOS功能:网络 > DHCP/DNS > 过滤器

【智能教程】 iStoreOS-AI-教程
,
1

菜单路径:网络 > DHCP/DNS

菜单链接:https://192.168.100.1/cgi-bin/luci/admin/network/dhcp

当前标签:过滤器

配置选项

忽略空域名解析

功能位置:网络 > DHCP/DNS → 过滤器

功能说明:禁用/关闭对空域名(如 ‘’ 或 ‘.’)的DNS解析请求处理,防止无效查询污染日志或被滥用。启用后可提升DNS服务稳定性与安全性。

配置详情

  • 类型checkbox
  • 默认值true

重绑定保护

功能位置:网络 > DHCP/DNS → 过滤器

功能说明:开启DNS重绑定攻击防护,阻止外部DNS服务器通过动态更改IP返回值绕过内网安全限制,保护本地网络免受恶意网站攻击。

配置详情

  • 类型checkbox
  • 默认值true

允许本机

功能位置:网络 > DHCP/DNS → 过滤器

功能说明:允许路由器自身发起的DNS查询不受过滤规则限制,确保管理功能、时间同步、固件检查等正常运行。

配置详情

  • 类型checkbox
  • 默认值true

域名白名单

功能位置:网络 > DHCP/DNS → 过滤器

功能说明:指定不受DNS过滤规则影响的域名列表,每行一个域名,用于放行特定服务(如Netflix、IPTV等)的域名解析。

配置详情

使用示例

ihost.netflix.com
www.youtube.com
disneyplus.com

仅本地服务

功能位置:网络 > DHCP/DNS → 过滤器

功能说明:仅允许响应来自本地网络的DNS查询请求,防止外部主机利用本机作为开放DNS解析器,增强安全性。

配置详情

  • 类型checkbox
  • 默认值true

过滤本地包

功能位置:网络 > DHCP/DNS → 过滤器

功能说明:对来自本地设备的DNS请求应用过滤规则(如广告屏蔽、域名拦截),若关闭则本地请求将跳过所有过滤。

配置详情

  • 类型checkbox
  • 默认值true

过滤 SRV/SOA 服务发现

功能位置:网络 > DHCP/DNS → 过滤器

功能说明:屏蔽SRV和SOA类型的DNS记录查询响应,减少不必要的服务发现流量,适用于不需要自动发现服务的网络环境。

配置详情

  • 类型checkbox
  • 默认值false

过滤 IPv6 AAAA 记录

功能位置:网络 > DHCP/DNS → 过滤器

功能说明:阻止DNS返回IPv6的AAAA记录,强制设备使用IPv4访问网络,用于解决IPv6兼容性问题或禁用IPv6场景。

配置详情

  • 类型checkbox
  • 默认值true

过滤 IPv4 A 记录

功能位置:网络 > DHCP/DNS → 过滤器

功能说明:阻止DNS返回IPv4的A记录,通常用于测试或纯IPv6网络环境,慎用以免导致无法上网。

配置详情

  • 类型checkbox
  • 默认值false

过滤任意的资源记录

功能位置:网络 > DHCP/DNS → 过滤器

功能说明:选择是否过滤其他非常见类型的DNS资源记录(如TXT、CNAME、MX等),可用于高级安全策略或特殊网络需求。

配置详情

  • 英文名称filter_rr
  • 完整名称cbid.dhcp.cfg01411c.filter_rr
  • 类型select
  • 可选项
    • ANY (ANY)
    • A (A)
    • AAAA (AAAA)
    • ALIAS (ALIAS)
    • CAA (CAA)
    • CERT (CERT)
    • CNAME (CNAME)
    • DS (DS)
    • HINFO (HINFO)
    • HIP (HIP)
    • HTTPS (HTTPS)
    • KEY (KEY)
    • LOC (LOC)
    • MX (MX)
    • NAPTR (NAPTR)
    • NS (NS)
    • OPENPGPKEY (OPENPGPKEY)
    • PTR (PTR)
    • RP (RP)
    • SIG (SIG)
    • SOA (SOA)
    • SRV (SRV)
    • SSHFP (SSHFP)
    • SVCB (SVCB)
    • TLSA (TLSA)
    • TXT (TXT)
    • URI (URI)

使用示例

none / query / response / both(根据系统支持选项选择)

本地化查询

功能位置:网络 > DHCP/DNS → 过滤器

功能说明:启用后,允许路由器对本地网络中的域名(如局域网设备名)进行本地解析,避免将内网域名查询转发到外部DNS服务器。常用于访问内网设备时使用自定义域名或主机名。

配置详情

  • 类型checkbox
  • 默认值true

禁用无效信息缓存

功能位置:网络 > DHCP/DNS → 过滤器

功能说明:开启后,防止DNS缓存系统存储无效或错误的DNS响应(如NXDOMAIN),有助于提升解析准确性并减少被污染数据的影响,适合对DNS纯净性要求较高的环境。

配置详情

  • 类型checkbox
  • 默认值false

忽略虚假空域名解析

功能位置:网络 > DHCP/DNS → 过滤器

功能说明:设置一个IP地址(通常是空服务地址),用于拦截并过滤常见的虚假域名请求(如广告、跟踪域名)。当查询匹配这些域名时返回该IP,阻止其正常连接。常见于去广告或内容过滤场景,也称为‘黑洞DNS’。

配置详情

  • 英文名称bogusnxdomain
  • 类型text
  • 描述:64.94.110.11

使用示例

64.94.110.11 或 0.0.0.0

网络 》 DHCP_DNS 》 过滤器
网络 》 DHCP_DNS 》 过滤器1280×720 59 KB