OpenDNS 提供了一种非常简单的按类别过滤互联网的方法。当然,谁能得到正确的 IP 地址,谁就可以轻松绕过过滤器,但这已经满足了我的期望。
更大的问题是,在客户端更换 DNS 提供商并不是什么大问题。
所以我的问题是是否可以强制在本地网络上仅使用特定的 DNS 提供商。
目标设备是带有 OpenWRT 的 WiFi 路由器。(不过,我欢迎任何类似的简单设置过滤解决方案,但主要问题是 DNS 提供商强制。)
答案1
当然 - 这是一个相当标准的做法,可以防止客户端成为各种恶意软件的受害者,这些恶意软件会更改客户端的 DNS 设置以指向恶意服务器。
您可以将客户端指向本地递归解析器,然后阻止网络上所有 IP 地址的出站 53/tcp 和 53/udp除了用于本地解析器。