如何限制dnsmasq仅回复特定的客户端DNS请求？

我正在考虑使用dnsmasq服务器来方便地提供一些本地特设主机名，并为本地客户端提供递归DNS

但是，dnsmasq服务似乎总是允许任何客户端在配置为递归DNS服务器后查找DNS条目

有没有办法限制dnsmasq服务只允许来自本地客户端的请求，比如说192.168.0.0/16和127.0.0.0/8，甚至可能是一些特定的公共IP

---

我可以使用iptables来实现，但如果我可以将DNS相关配置保持在dnsmasq的本地，那就更好了。

您可以限制dnsmasq侦听的接口（例如您的本地网络）：

这指定仅在eth0上侦听：

interface=eth0

这将指定仅侦听特定地址（在本例中为192.168.1.1）：

您还可以指定不侦听的接口：

except-interface=eth1

可以为多个接口重复该行

修正案

---

抱歉，我已经重新阅读了您的问题，不认为我的回答特别有用，您希望限制对dns的访问（在dnsmasq conf中），而不是限制分发dhcp租约的位置/方式。我不知道如何在dnsmasq conf文件中执行此操作，因此我将让其他人回答。我将把我的原始答案留在这里，以防它对任何人都有用。

ps.为了帮助您自己，默认安装的文件/etc/dnsmasq.conf（至少在我的debian框中）包含了很多示例，值得一读，如果这对您有帮助的话。感谢您的回答，尽管如您所述，我仍然没有回答我原来的问题。是的，如果有人知道你有希望得到答复，不要把我的问题标记为已接受。如果我发现了什么，我也会回来的。

except-interface=eth1