openwrt 的Dnsmasq开启ipset支持

要在OpenWrt中开启Dnsmasq的ipset支持，您可以按照以下步骤操作：

1. 连接到OpenWrt路由器的Web界面或SSH终端。

2. 安装ipset和ipset-dns包。您可以通过以下命令完成：

   opkg update
   opkg install ipset ipset-dns

3. 编辑Dnsmasq配置文件。您可以通过以下命令完成：

   vi /etc/dnsmasq.conf

4. 在配置文件中添加以下行：

   ipset=/domain.com/whitelist

这将启用Dnsmasq的ipset支持，并将.com域名添加到ipset的白名单中。

5. 保存并退出配置文件。

6. 重新启动Dnsmasq服务。您可以通过以下命令完成：

   /etc/init.d/dnsmasq restart

现在，您已经成功地在OpenWrt中启用了Dnsmasq的ipset支持。请注意，您需要将所需的域名添加到ipset白名单中，以便Dnsmasq可以正确地解析它们。

相关问题

linux openwrt

### 如何在 Linux 上安装和配置 OpenWRT

#### 准备工作
为了成功部署 OpenWrt，在 Linux 平台上通常会选择使用虚拟化工具如 QEMU 来创建一个模拟的真实硬件环境。QEMU 支持多种架构，这使得测试不同版本的 OpenWrt 成为可能[^1]。

#### 下载镜像
前往官方站点下载适合目标平台的最新稳定版 OpenWrt 镜像文件。对于大多数情况而言，推荐选用默认带有软件包管理器 opkg 的固件版本以便后续扩展功能[^2]。

#### 创建启动介质或虚拟机
如果是在物理设备上安装，则需制作可引导 U 盘；而采用虚拟化方案时则更简单——只需通过图形界面导入所选 ISO 或 img 文件作为新 VM 的硬盘即可。

#### 初次启动与基本网络设置
首次开机后会进入命令行模式，默认用户名/密码均为 root。此时应立即更改管理员账户的安全凭证并确认互联网连接正常：

passwd
uci set network.lan.proto=dhcp
uci commit network
ifup lan

上述指令序列完成了对 LAN 接口 DHCP 协议的支持启用以及应用变更后的配置项保存操作[^3]。

#### 扩展存储空间
考虑到某些应用场景下内置闪存容量有限制，建议预先规划好外部附加磁盘分区布局，并按照文档指引调整根文件系统的挂载点指向新的位置以获得更大可用空间。

#### 安装额外组件和服务
借助于强大的社区支持库，能够轻松获取各类实用程序来增强路由器的功能特性。比如要搭建 DNS 服务的话就可以执行如下命令完成 dnsmasq 包的在线安装过程:

opkg update && opkg install dnsmasq

#### WAN 口配置
当把 OpenWrt 当作一台真正的防火墙使用时，合理定义内外网边界至关重要。假设宿主机运行着 PVE 这样的 hypervisor 解决方案，那么可以通过桥接方式让 guest OS 获取独立公网 IP 地址访问权限[^4]。

openwrt slaac

### 配置和使用 OpenWRT 中的 SLAAC

在 OpenWRT 上配置无状态地址自动配置（SLAAC），主要涉及修改网络接口设置以及启用 IPv6 支持。具体操作如下：

#### 启用IPv6支持并安装必要软件包
为了确保系统能够处理 IPv6 流量，需先确认已启用了内核中的 IPv6 功能，并安装 `odhcp6c` 或者 `dnsmasq-full` 来作为 DHCPv6 客户端。

opkg update && opkg install kmod-ipv6 odhcp6c dnsmasq-full

#### 修改 `/etc/config/network` 文件
编辑此文件来定义 LAN 接口上的 IPv6 设置。对于希望采用 SLAAC 方式的设备来说，在相应的 section 下添加以下内容[^1]:

config interface 'lan'
    option proto 'dhcpv6'      # 使用DHCPv6获取前缀委派(PD)
    option reqprefix 'auto'     # 请求路由器分配给客户端一个合适的前缀长度
    list dhcp_option '024::/64'# 如果需要指定特定的前缀，则可以在此处填写
                                # 这里假设服务器返回了一个全局唯一的 /64 前缀

以上命令会使得该网卡尝试向默认路由请求一个可用的 IPv6 地址范围(/64)，并且允许主机自行构建自己的全球单播地址而无需额外管理。

#### 路由器上开启RA功能
为了让下游节点知道怎样去创建它们各自的 IP 地址，还需要让上游提供 Router Advertisement(RA)消息。这可以通过调整防火墙规则和服务配置实现:

uci set firewall.@zone[wan].input=REJECT
uci commit firewall
/etc/init.d/firewall restart

接着启动 radvd 服务来进行 RA 广播:

opkg install radvd
vi /etc/radvd.conf                # 编辑radvd配置文件以适应实际需求
service radvd enable              # 开机自启radvd
service radvd start               # 手动启动radvd

完成上述步骤之后，连接至同一局域网内的其他装置应该就能顺利接收到必要的信息来自动生成其自身的 IPv6 地址了。