在路由器上强制DNS而不是像OpenDNS或GooglePublicDNS这样的ClientSide DNS
我试图实现一些使用DNS的站点阻止,硬件是简单的路由器,如Linksys和Netgear,你在家中使用的家庭目的。
目前我试图设置一台电脑打开,而我的路由器设置为其他东西,当检查使用opendns.com/welcome时,计算机被确定为opendns。 反之亦然,这次计算机没有被识别为操作。
强迫用户使用我们的DNS而不是他们的DNS设置是否可行?
在一个典型的消费级防火墙/路由器上,你可能运气不好。
如果路由器支持此function,请阻止目标端口为53(TCP和UDP)的出站stream量到您允许的名称服务器以外的地址。
在Open DNS论坛上看到这个主题 。
我看了我的WRT54G,它支持通过关键字或URL阻止网站,但我没有看到一个选项来限制/允许在IP地址的基础上 – 这是关键字或端口#只。
没有 – 只要他们是他们的机器的pipe理员,他们可以覆盖DHCP并将其设置为任何他们喜欢的。
如果你有一个更高端的调制解调器/路由器,你可以阻止DNS查询,除了你的DNS服务器/转发。 甚至拦截所有的DNS请求,并把它们瞄准你的服务器。
此外,阻止使用DNS是一种相当糟糕的做事方式,因为用户可以轻松地input他们所在站点的IP地址(通过在主机文件中创build条目直接或通过虚拟主机) – 更好的解决scheme可能使用代理服务器。
这不是简单而简单的工作。 如果你想做网站拦截,这是不平凡的绕过唯一的解决scheme是代理服务器。 注意一些较高端的家庭“路由器”可以select阻止这些url,他们有一个configuration页面,您可以设置一个阻塞的URL列表。 在这种情况下,“路由器”根本不会将请求发送到互联网。 在代理服务器的情况下,必须强制机器使用代理并将设置locking,以使计算机的用户不能更改它们。 networking很简单,学习和指导来解决网站阻塞是一毛钱一打。 对于非常严重的内容,阻止公司和学校倾向于使用复杂的防火墙规则以及在计算机上运行的软件,以防止访问“令人反感的”内容或病毒/恶意软件站点。
注意:路由器上的报价是因为在这种情况下,路由器做了更多简单的路由数据包,它也充当了出站防火墙。