我们的小家庭网络:
ISP -> 路由器 -> 交换机 -> WIFI AP -> 客户端
路由器:OpenBSD 6.5,为 WIFI AP 提供 DHCP+fwing 互联网。基于https://www.openbsd.org/faq/pf/example1.html#pf和https://www.openbsd.org/faq/pf/example1.html#dhcp
客户:笔记本电脑、智能手机。
所以一切都通过路由器进行。
我们可以看到一个https://www.openbsd.org/faq/pf/example1.html#dns有关如何设置 DNS 服务器的 DOC,~ok。
AD过滤。我们想要一个,但不是一个花哨的,只是一个工作的。
基于“坏主机”,例如:如果客户端查询 iamAD.foo,则将其回复为 127.0.0.1,因此客户端将尝试连接到自己,这最终将不会显示 AD。
大问题: OpenBSD 有关于这个的文档吗?将来自客户端的任何 DNS 服务器(例如:8.8.8.8 或 1.1.1.1)请求重定向到路由器上运行的 DNS 服务器需要哪些 pf 规则?
例如:如果智能手机客户端想要查询 iamAD.foo 域来获取 AD,它只会返回 127.0.0.1
答案1
https://flak.tedunangst.com/post/turn-your-network-inside-out-with-one-pfconf-trick
所以:
pass in on $int_if proto { udp, tcp } from any to any port domain rdr-to 192.168.1.1 port domain