osi*_*ixy 3 domain-name-system router webfilter openwrt dnsmasq
OpenDNS 提供了一种非常简单的按类别过滤互联网的方法。当然,谁能获得正确的 IP 地址可以轻松绕过过滤器,但这足以满足我的期望。
更大的问题是在客户端更改 DNS 提供商并不是什么大问题。
所以我的问题是是否可以强制在本地网络中仅使用特定的 DNS 提供商。
目标设备是带有 OpenWRT 的 WiFi 路由器。(不过,我欢迎任何类似的简单设置过滤解决方案,但主要问题是 DNS 提供商强制。)
当然 - 这是一个相当标准的做法,以防止客户端成为各种恶意软件之一的受害者,这些恶意软件将客户端的 DNS 设置更改为指向恶意服务器。
您可以将客户端指向本地递归解析器,然后阻止来自网络上除本地解析器之外的所有 IP 地址的出站 53/tcp 和 53/udp 。