基本上,如果我将 DNS 服务器更改为 Google 或 OpenDNS,DNS 查询将停止运行。只有当我使用学校的 DNS 服务器时,一切才能完美运行。他们为什么要强迫你使用他们的 DNS 服务器?从技术上讲,这是如何实现的?
谢谢
答案1
他们为什么强迫你使用他们的 DNS 服务器?
你需要问他们才能确定。我首先想到的是以下几个可能的原因。
减少由于 DNS 服务器配置不正确而导致的问题(以及支持电话)。
他们可能还拥有内部网站和系统,其地址未发布,因此外部 DNS 服务器无法知道。
有些病毒会更改受害者计算机上的 DNS 服务器。(这意味着您可以输入 mail.google.com 或尝试登录您的银行,最终进入一个专门设计用来捕获您的登录详细信息的网站)。通过强迫您使用他们的服务器,他们可以保护您免受此类攻击(假设他们的服务器是安全的)。(请注意,这并不能阻止病毒破坏您的主机文件以实现相同的结果)。
技术上是如何实现的?
他们可以配置防火墙来阻止除其 DNS 服务器之外的任何传出 DNS(即端口 53)。
答案2
网关设备(例如路由器)可以“透明地重定向”具有某些条件的流量,例如“将流量传到 UDP 端口 53 上的任何 IP”到其他 IP。基于 UDP 的服务很容易做到这一点,因为它们是“无连接的”。
这样设置的另一个原因是它们依赖 DNS 级别的阻止来阻止某些网站加载。
iptables如果将 Linux 设置为路由器,则它具有此功能。