LEDE路由器配置：DHCP与DNS详解

"LEDE项目中的DHCP配置介绍" 在LEDE(现在称为OpenWrt)项目中，DHCP(Dynamic Host Configuration Protocol)配置是管理网络设备自动获取IP地址、DNS和其他网络参数的关键部分。该配置通常位于`/etc/config/dhcp`文件中，通过dnsmasq软件包实现，它同时提供了DNS解析和DHCP服务。 DHCP配置文件分为不同的部分，包括公共部分和针对特定网络接口的DHCP池。公共部分定义了全局DNS和dnsmasq守护进程的选项，而DHCP池则定义了为不同网络接口分配IP地址的范围和规则。 公共选项部分是配置中最常见的一部分，它影响着dnsmasq的行为。以下是一些默认设置及其含义： 1. `domainneeded` (默认开启): 这个选项要求客户端在请求时提供完全合格域名(FQDN)，防止不完整域名的解析。 2. `boguspriv` (默认开启): 防止对私有网络地址的反向DNS查询，保护隐私。 3. `filterwin2k` (默认关闭): 如果启用，将过滤掉某些Windows 2000和NT的特定DNS请求。 4. `localise_queries` (默认开启): 当查询与本地配置的域匹配时，尝试本地解析，提高响应速度。 5. `rebind_protection` 和 `rebind_localhost` (默认开启): 保护系统免受恶意DNS重绑定攻击，同时允许对localhost的解析。 6. `local` 和 `domain` (例如，`/LAN/` 和 `LAN`): 指定本地网络接口和域名，影响DNS查询处理。 7. `expandhosts` (默认开启): 自动将主机名扩展为IP地址，便于解析。 8. `nonegcache` (默认关闭): 如果启用，将不缓存否定DNS查询结果，可能导致更多网络流量。 9. `authoritative` (默认开启): 设定dnsmasq为权威DNS服务器，对于其管理的域，它可以提供确定性的响应。 10. `readethers` (默认开启): 从`/etc/ethers`文件读取MAC地址和主机名映射，用于动态分配IP地址。 11. `leasefile` (默认设置): 指定保存DHCP租约的文件位置，通常在系统分区的某个路径下。 此外，配置文件还可以包含多个DHCP池段，每个段定义一个接口的IP地址范围、租约时间、静态IP分配等。例如，你可以为每个网络接口指定不同的IP地址池，以适应不同子网的需求。 在进行DHCP配置时，你需要根据网络拓扑、设备数量和安全需求调整这些选项。dnsmasq的完整手册页（http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html）提供了更多高级特性和详细配置说明，以帮助你定制适合你网络环境的设置。 在LEDE/OpenWrt环境中，修改`/etc/config/dhcp`文件后，通常需要重启dnsmasq服务来应用新的配置，命令通常是`/etc/init.d/dnsmasq restart`。请确保在编辑配置文件时遵循最佳实践，以确保网络的稳定性和安全性。