ネットワークで特定のDNSプロバイダーを使用するように強制する
OpenDNSは、カテゴリによるインターネットフィルタリングのための非常に簡単な方法を提供します。もちろん、正しいIPアドレスを取得できる人は、フィルターを簡単にバイパスできますが、私の期待にはそれで十分です。
より大きな問題は、クライアント側でDNSプロバイダーを変更することは大したことではないということです。
つまり、私の質問は、ローカルネットワークで特定のDNSプロバイダーのみを使用するように強制できるかどうかです。
ターゲットデバイスは、OpenWRTを備えたWiFiルーターです。 (ただし、同様に簡単にフィルタリングソリューションを設定できることを歓迎しますが、主な質問はDNSプロバイダーの強制です。)
確かに-これは、クライアントのDNS設定を悪意のあるサーバーを指すように変更するさまざまなマルウェアの1つにクライアントが犠牲になるのを防ぐために行う、かなり標準的なことです。
クライアントをローカルの再帰的リゾルバーにポイントしてから、ネットワーク上のすべてのIPアドレスからのアウトバウンド53/tcpおよび53/udpをブロックできます例外ローカルリゾルバーの場合。