श्वेतसूची के साथ सुरक्षित डेन्मसैक डेन्स डेमन

मैं एक सर्वर पर dnsmasq का उपयोग कर रहा हूं (wan IP के लिए बाध्य) और अपने सर्वर का उपयोग करते हुए dns को हल करने की अनुमति देने के लिए ip पर्वतमाला / ip पते के लिए एक acl / श्वेतसूची जोड़ना चाहूंगा।

मुझे Google से कुछ भी नहीं मिल रहा है, क्या मेरे सर्वर का उपयोग करने से समाधान करने के लिए श्वेतसूची / गैर अनुमत पते को ब्लॉक करने का विकल्प है?

कृपया iptables या अन्य फ़ायरवॉल समाधानों का उपयोग करने का सुझाव न दें।

एकमात्र समाधान जो मुझे पता है कि iptables के माध्यम से है ।

Ipset के साथ ऐसा करना सबसे आसान है : अनुमत IP की सूची बनाएं,

    ipset create good_ips hash:net

सूची में अपने ips जोड़ें,

     ipset add good_ips 8.8.8.8
     ipset add good_ips 192.168.155.0/24

फिर आप सूची में नहीं , अपने DNS सर्वर तक पहुंचने की कोशिश कर रहे सभी आईपी को ब्लॉक कर सकते हैं:

      iptables -A INPUT -p udp  --dport 53 -m set  --match-set !  good_ips src -j DROP

इससे स्थायी किया जा सकता है:

      ipset save > /etc/ipset.conf
      systemctl enable ipset

(अंतिम कमांड सिस्टमैड सेवाओं के लिए है, जो अब तक अधिकांश लिनक्स द्वारा है; यदि आप ऐसी प्रणाली पर नहीं हैं, तो कृपया इसके अनुसार समायोजित करें)।