web-dev-qa-db-ja.com

ネットワークで特定のDNSプロバイダーを使用するように強制する

OpenDNSは、カテゴリによるインターネットフィルタリングのための非常に簡単な方法を提供します。もちろん、正しいIPアドレスを取得できる人は、フィルターを簡単にバイパスできますが、私の期待にはそれで十分です。

より大きな問題は、クライアント側でDNSプロバイダーを変更することは大したことではないということです。

つまり、私の質問は、ローカルネットワークで特定のDNSプロバイダーのみを使用するように強制できるかどうかです。

ターゲットデバイスは、OpenWRTを備えたWiFiルーターです。 (ただし、同様に簡単にフィルタリングソリューションを設定できることを歓迎しますが、主な質問はDNSプロバイダーの強制です。)

3
osiixy

確かに-これは、クライアントのDNS設定を悪意のあるサーバーを指すように変更するさまざまなマルウェアの1つにクライアントが犠牲になるのを防ぐために行う、かなり標準的なことです。

クライアントをローカルの再帰的リゾルバーにポイントしてから、ネットワーク上のすべてのIPアドレスからのアウトバウンド53/tcpおよび53/udpをブロックできます例外ローカルリゾルバーの場合。

6
EEAA