我有一台基于 Windows 的便携式工作站,我想将其限制在一个特定域内。它有自己的无线网络。
本质上,我想将 DNS 解析调用解析到这个特定域,并阻止所有其他域。我还想阻止这些解析调用通过无线 AP 到达处理 DNS 调用的防火墙路由器。
我并不是在寻找超级安全的解决方案。目标是防止普通用户浏览不适合该设置的网站。我可以安装一个功能齐全的 Web 过滤器或 DNS 过滤器应用程序,但这似乎有点过头了,无法达到我想要的效果。
我的 AP 正在运行 DNSmasq,它看起来很有前景,但在花时间学习 DNSmasq 之前,我想先让专家来运行它。
有什么想法吗?
答案1
域中有多少记录需要解析?如果只有几个,您可以将它们添加到此计算机上的 hosts 文件中,并从 TCP/IP 属性中删除 DNS 服务器。
除 hosts 文件中的 DNS 查询外,所有 DNS 查询都将失败。
答案2
另一种选择是将客户端配置为指向仅指向其自身的 DNS 服务器,并且当它无法自行解析请求时,不会寻找任何其他上游 DNS 服务器。