<br><br><div class="gmail_quote">On Fri, Feb 15, 2013 at 3:14 PM, Jason A. Donenfeld <span dir="ltr"><<a href="mailto:Jason@zx2c4.com" target="_blank">Jason@zx2c4.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Hi Simon,<br>
<div class="im"><br>
On Fri, Feb 15, 2013 at 3:05 PM, Simon Kelley <<a href="mailto:simon@thekelleys.org.uk">simon@thekelleys.org.uk</a>> wrote:<br>
> It looks like the extra code is quite small, so I'd certainly consider<br>
> it.<br>
<br>
</div>Wonderful! I've extracted heavy lifting code into a separate file<br>
(attached as ipset.c), and licensed it under the same license as<br>
dnsmasq so that you can just copy and paste. Given that the<br>
server=/.../ matching already exists and that the difficult netlink<br>
part has already been written, adding this to dnsmasq should be very<br>
trivial.<br>
<div class="im"><br>
> Do you take account of the time-to-live of DNS records, or are<br>
> ipsets create-only?<br>
<br>
</div>IPs can be both added and removed to and from ipsets. Ipset itself<br>
doesn't have a built-in TTL mechanism, but it would be trivial to just<br>
remove IPs from the ipset at the sametime dnsmasq purges its cache.<br>
This isn't always the desired behavior, however -- if I have connected<br>
to an IP address that was added to an ipset via its DNS lookup, I<br>
don't want it to be removed from the ipset while I'm still connected<br>
to it, even if the DNS TTL is up. In any case, I've added a "remove"<br>
argument to the ipset function so that you can easily add this<br>
functionality behind a switch.<br>
<br>
Looking forward! Thanks Simon.<br>
<span class="HOEnZb"><font color="#888888"><br>
Jason<br>
</font></span><br>_______________________________________________<br>
Dnsmasq-discuss mailing list<br>
<a href="mailto:Dnsmasq-discuss@lists.thekelleys.org.uk">Dnsmasq-discuss@lists.thekelleys.org.uk</a><br>
<a href="http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss" target="_blank">http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss</a><br>
<br></blockquote></div><div><br></div>Previsouly i propose a patch to filter out some domain,<div>i understand filtering should be done by iptables, but only if you think linux.</div><div><br></div><div>Is it possible to use a version of this code to filter some domain out and/or to allow just a subset of domains ?<br>

<br clear="all"><div><br></div>-- <br><div>---------------------------------------------------------------------------------------------------------------------<br>() ascii ribbon campaign - against html e-mail <br>/\ </div>


</div>