EdgeOS 中DNS监听地址如何配置为不监听 pppoe

图像 10
我在edgeos 上配置了DNS转发功能,然后发现在公网上也能够访问到,我已经尝试了在 wan_in、wan_local 防火墙规则中增加 UDP 目的端口53的包丢弃的规则,然而并未生效,又尝试了修改 dnsmasq 配置,修改 listen-address,依然未生效。请教有什么办法能防止公网监听吗

你这是在LAN口测的吧,不是真的在公网上发的请求。

是在公网。路由在家里,我在公司测的。

好吧,我自己的试过,电信的,用pppoe0的外网地址,外网不能用,在家LAN侧可以用,没有你描述的问题。
如果有这种问题,一般都是你自己配置错了,或者有运营商DNS劫持。

我又测了一下,也许是我装有 Zerotier 的原因导致包走了内网线路。

再次测试,发现确实DNS服务在公网上开启了。请问有处理过的吗?或者 DNSMasq 应该怎么配置?

经过配置修改,在 DNSMasq 里增加 bind-interfaces 参数可以实现需求。
再次扫描还是开着的。。 见鬼了。。

看看防火墙规则吧
show configuration commands | grep firewall

另外可以用tcpdump抓包看看的,看看是不是真的收到了
tcpdump -nnevi pppoe0 -Q in dst port 53