强制在网络上使用特定的 DNS 提供商

Question 1

使用 iptables 防火墙可以实现此功能（Openwrt 也使用 iptables）：

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp --dport 53 -j DNAT --to 192.168.1.1
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 53 -j DNAT --to 192.168.1.1

在您的路由器上使用 Opendns 服务器。192.168.1.1是Openwrt路由器的ip。192.168.1.0/24是 LAN 网络子网。根据您的网络子网设置修改上述规则。如果您在 openwrt 提示符下尝试上述规则，则替换-A为-I.如果您将规则保存在启动或重新启动时加载的脚本中，则-A切换应该可以工作。通过此设置，无论客户端计算机使用什么 dns 服务器，当 dns 请求到达路由器时，目标 ip 将更改为路由器的 ip。您可以在 Openwrt 上找到有关 iptables 的更多信息这里。

Answer

使用 iptables 防火墙可以实现此功能（Openwrt 也使用 iptables）：

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp --dport 53 -j DNAT --to 192.168.1.1
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 53 -j DNAT --to 192.168.1.1

在您的路由器上使用 Opendns 服务器。192.168.1.1是Openwrt路由器的ip。192.168.1.0/24是 LAN 网络子网。根据您的网络子网设置修改上述规则。如果您在 openwrt 提示符下尝试上述规则，则替换-A为-I.如果您将规则保存在启动或重新启动时加载的脚本中，则-A切换应该可以工作。通过此设置，无论客户端计算机使用什么 dns 服务器，当 dns 请求到达路由器时，目标 ip 将更改为路由器的 ip。您可以在 Openwrt 上找到有关 iptables 的更多信息这里。

Question 2

是的，可以让本地网络中的所有主机仅使用特定的 DNS 提供商。您可以通过配置代理服务器来做到这一点，例如鱿鱼代理使本地网络中的所有主机只能通过该代理服务器访问Internet。所以每个请求无论是DNS请求还是HTTP请求或者任何其他请求，都会首先转到代理服务器。这样，在配置代理服务器时写入的任何 DNS 条目都将被本地网络中的所有主机使用。

Answer

是的，可以让本地网络中的所有主机仅使用特定的 DNS 提供商。您可以通过配置代理服务器来做到这一点，例如鱿鱼代理使本地网络中的所有主机只能通过该代理服务器访问Internet。所以每个请求无论是DNS请求还是HTTP请求或者任何其他请求，都会首先转到代理服务器。这样，在配置代理服务器时写入的任何 DNS 条目都将被本地网络中的所有主机使用。

强制在网络上使用特定的 DNS 提供商

答案1

答案2

相关内容