<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:arial,sans-serif;color:#000000"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Aug 30, 2022 at 5:19 AM Jelle de Jong <<a href="mailto:jelledejong@powercraft.nl">jelledejong@powercraft.nl</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
dnsmasq has lots of nice features like tftp, tftp-mtu, srv-host, <br>
dhcp-boot, dhcp-range etc that have nothing to do with a dns resolving.<br></blockquote><div><br></div><div style="font-family:arial,sans-serif;color:rgb(0,0,0)" class="gmail_default">Yes, big +1 on that.</div><div style="font-family:arial,sans-serif;color:rgb(0,0,0)" class="gmail_default"></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
I would like to keep using dnsmasq but I would also like my URIBL <br>
lookups to work.<br></blockquote><div><br></div><div style="font-family:arial,sans-serif;color:rgb(0,0,0)" class="gmail_default">I'm not sure I fully understand your original question, but you can do black/white listing with dnsmasq directly, or using, say unbound on your backend.  The OpenWrt project has an adblock package that does this in an DNS-tool agnostic way (they support use of dnsmasq, unbound, resolv, etc) using a simple bash script to set things up.  Look at <a href="https://github.com/openwrt/packages/tree/openwrt-21.02/net/adblock">https://github.com/openwrt/packages/tree/openwrt-21.02/net/adblock</a> , specifically <a href="https://github.com/openwrt/packages/blob/openwrt-21.02/net/adblock/files/adblock.sh">https://github.com/openwrt/packages/blob/openwrt-21.02/net/adblock/files/adblock.sh</a> to get some ideas on how to do that.<br></div><div style="font-family:arial,sans-serif;color:rgb(0,0,0)" class="gmail_default"><br></div><div style="font-family:arial,sans-serif;color:rgb(0,0,0)" class="gmail_default">And just for the record, I have used unbound and stubby both as upstreams on dnsmasq, usually to get DoT over the WAN (I like stubby for this a lot, as it's so specifically designed for that and it's very lightweight).  You simply set up unbound/stubby/whatever to listen on some arbitrary port (I like 5453, others use 5353 but that interferes with mDNS), then point dnsmasq to "upstream" at 127.0.0.1#5453 and you're off to the races.</div><div style="font-family:arial,sans-serif;color:rgb(0,0,0)" class="gmail_default"></div></div></div>