我有 PfSense 家庭服务器,它有两个接口,LAN 和带有 Captive Portal 的 Wifi。
DNS 解析器完美地适用于两者,我强制将 WAN 公共 DNS 上的 DNS 流量重定向到防火墙本身。
并且 Wifi 访客仅允许:DNS 端口 53 到目标 192.168.200.254 HTTP 和 HTTPS 用于 Web 导航。
我的问题是:从访客 Wifi 网络,我的客户端可以使用 nslookup 192.168.200.254 检索所有 LAN 记录(例如 192.168.0.254)。
我想拒绝这些 DNS 请求,我不想让我的客人知道我的 LAN IP/设备(即使是,其他流量也被拒绝了)。