dnsmasqのDHCPサーバーを1つのインターフェースに制限する

ではなく、dnsmasqアドレスのみを割り当てるように設定するにはどうすればよいですか？eth0wlan0

manページには非常にうまくそれを説明しています。DHCPだけで実行したくないwlan0場合は、を使用できます--no-dhcp-interface=wlan0。dnsmasqがまったくリッスンしたくない場合はwlan0、を使用できます--except-interface=wlan0。

dnsmasqでのみリッスンするeth0場合は、を使用できます--interface=eth0。

私のような人は、どのオプションを制限するために入れたとしても、ポート53がすべてのインターフェースでまだ開いている理由について混乱しています。オンにする必要があるもう1つのオプションがあります。

-z, --bind-interfaces On systems which support it, dnsmasq binds the wildcard address, even when it is listening on only some interfaces. It then discards requests that it shouldn't reply to. This has the advantage of working even when interfaces come and go and change address. This option forces dnsmasq to really bind only the interfaces it is listening on. About the only time when this is useful is when running another nameserver (or another instance of dnsmasq) on the same machine. Setting this option also enables multiple instances of dnsmasq which provide DHCP service to run in the same machine.

これはdnsmasq構成ファイルからも可能であり、http：//www.thekelleys.org.uk/dnsmasq/docs/dnsmasq.conf.exampleのSimon Kelleyのサンプルファイルに記載されています。

# If you want dnsmasq to listen for DHCP and DNS requests only on
# specified interfaces (and the loopback) give the name of the
# interface (eg eth0) here.
# Repeat the line for more than one interface.
#interface=
# Or you can specify which interface _not_ to listen on
#except-interface=