如果我的家庭路由器使用 OpenDNS,计算机是否可以覆盖自己的 DNS 设置并绕过所有 OpenDNS 规则?
或者由于所有流量都通过家庭路由器传输,所有 DNS 查询都将由路由器的设置来解析?
答案1
如果我的家庭路由器使用 OpenDNS,计算机是否可以覆盖自己的 DNS 设置并绕过所有 OpenDNS 规则?
是的。每台设备使用的 DNS 服务器都是可配置的,并且存在于每台设备的网络设置中。
或者由于所有流量都通过家庭路由器传输,所有 DNS 查询都将由路由器的设置来解析?
不。通常情况下,路由器会通过 DHCP 将 DNS 配置分发给联网设备。通常提供的 DNS IP 地址是路由器的 IP 地址。但没有什么可以阻止更改设备上的 DNS 设置。
为了防止有人绕过您的限制,您需要阻止端口 53 TCP 和 UDP 出站。这将阻止网络设备与其他外部 DNS 服务器通信。即便如此,DNS 也不是 TCP/IP 网络正常运行的必要条件,还有许多其他方法可以绕过此类限制。