我们正在使用 Untangle 防火墙,它要求用户的 DNS 服务器指向它,默认情况下是这样,因为这是在路由器中设置的。
但是,用户可以更改 DNS 服务器,从而避开防火墙。有什么方法可以解决这个问题吗?我可以强制网络上的每个人都使用特定的 DNS 服务器(而不仅仅是每台计算机)吗?
答案1
如果使用自己的 DNS 服务器绕过防火墙,那么它几乎不能算作防火墙。我将其称为“过滤 DNS 中继”,而不是防火墙。
如果您希望您的 DNS 服务器成为唯一人们可以轻松访问的服务器,请设置您的防火墙(假设它确实具有传统的防火墙功能)以阻止 TCP 和 UDP 的端口 53 的出口。