Options avancées dans dnsmasq

Bonjour,

comme ma VM Debian 12.6 avec bind9/kea marche très bien, sur les conseils de @ddfdom je suis passé à dnsmaq.

c’est plus simple mais moins logique quand on a passé un bon paquet d’années à installer des domaines NT4 et autre Active Directory… :sweat_smile:

je me suis même amusé à traduire mes réservations ip/mac de l’un vers l’autre histoire de pas trop mettre le souk en arrêtant une VM pour faire tourner l’autre.

j’ai pu faire une mise à jour de tous mes esp en un clic, aucun n’a pu s’esquiver en ne répondant pas à l’ordre de l’upload. (en fait: si deux, mais ils étaient éteints…)

tout va bien donc, mais maintenant, je vois passer beaucoup de requêtes pas souhaitées…

en 48h, je vois 18000 requêtes vers des tuyaeu.com ou encore 11000 requêtes vers candy-hoover.com
J’ai 3 interrupteurs qui utilisent local tuya, ils n’ont pas besoin d’aller voir ailleurs si le DNS est plus vert ??? et ma machine à laver est éteinte les 9 dixièmes du temps…

je voudrais donc faire passer ces requêtes à la trappe.

mais comment faire pour les bloquer au niveau du dns?

Utiliser adguard/pihole :crazy_face:
Sinon tu envoies la requête machine.domaine.tld vers 127.0.0.1

Jamais rien vu de logique niveau servivz réseau chez Microsoft, a party le d’s ou le fichier texte de la zone ressemble à un bind

du style :
domain=tuyaeu.com
address=/tuyaeu.com/127.0.0.1

dans le dnsmasq.conf ?

Oui c’est ça
Par contre je ne sais pas si tu peux mettre des wildcard?