OpenDNS提供了一种按类别进行互联网过滤的简单方法.当然谁可以获得正确的IP地址可以轻松绕过过滤器,但这足以满足我的期望.
更大的问题是在客户端更改DNS提供商并不是什么大问题.
所以我的问题是是否有可能强制只在本地网络上使用特定的DNS提供商.
目标设备是具有OpenWRT的WiFi路由器. (但我欢迎任何类似的简单设置过滤解决方案,但主要问题是DNS提供商强制.)
解决方法
当然 – 这是一个相当标准的做法,可以防止客户端成为将客户端的DNS设置更改为指向恶意服务器的各种恶意软件之一的受害者.
您可以将客户端指向本地递归解析程序,然后阻止除网络解析程序之外的网络上所有IP地址的出站53 / tcp和53 / udp.
