强制 LAN 中的所有 DNS 请求由路由器处理

Question

默认情况下，所有操作系统都配置为使用路由器提供的 DNS（无论是路由器本身还是另一个 IP 地址）。您将收到首选 DNS 服务器的 IP 地址，以响应 DHCP 租约请求（当向路由器询问 IP 地址时）。这是确保计算机始终能够访问某个 DNS 服务器的最简单方法。

没有理想的配置。您只能针对某些目标进行优化 - 例如最大化性能、安全性或简单性。您当前的配置没有错，但是与

默认（最简单的设置）：
- 某些网络使用修改后的 DNS 响应将您重定向到身份验证网站。如果您使用外部 DNS 服务器，您将无法访问互联网。
- 您首选的 Google DNS 服务器可能被网络防火墙阻止。
使用加密 DNS 流量进行安全设置：
- 网络管理员可以监控您访问的域。
- 您容易受到数据包欺骗（DNS 中毒攻击）。
最大化性能设置：
- 当您的互联网连接非常慢或者您需要非常快速地发送大量 DNS 查询时，联系较近的 DNS 服务器比联系瓶颈后面的外部 DNS 服务器要快得多。

编辑：回答第二个问题：

它不能被强制执行。你只能通过使使用其他 DNS 变得更加困难来阻止客户端。例如，通过阻止 TCP 端口 43 上的数据包，这些数据包指向网络外部的 IP 地址，而不是来自路由器。但是，这可以通过加密 DNS 并通过防火墙策略允许的端口发送来轻松破解。

Answer 1

默认情况下，所有操作系统都配置为使用路由器提供的 DNS（无论是路由器本身还是另一个 IP 地址）。您将收到首选 DNS 服务器的 IP 地址，以响应 DHCP 租约请求（当向路由器询问 IP 地址时）。这是确保计算机始终能够访问某个 DNS 服务器的最简单方法。

没有理想的配置。您只能针对某些目标进行优化 - 例如最大化性能、安全性或简单性。您当前的配置没有错，但是与

默认（最简单的设置）：
- 某些网络使用修改后的 DNS 响应将您重定向到身份验证网站。如果您使用外部 DNS 服务器，您将无法访问互联网。
- 您首选的 Google DNS 服务器可能被网络防火墙阻止。
使用加密 DNS 流量进行安全设置：
- 网络管理员可以监控您访问的域。
- 您容易受到数据包欺骗（DNS 中毒攻击）。
最大化性能设置：
- 当您的互联网连接非常慢或者您需要非常快速地发送大量 DNS 查询时，联系较近的 DNS 服务器比联系瓶颈后面的外部 DNS 服务器要快得多。

编辑：回答第二个问题：

它不能被强制执行。你只能通过使使用其他 DNS 变得更加困难来阻止客户端。例如，通过阻止 TCP 端口 43 上的数据包，这些数据包指向网络外部的 IP 地址，而不是来自路由器。但是，这可以通过加密 DNS 并通过防火墙策略允许的端口发送来轻松破解。

相关内容