OpenDNS提供了一种非常简单的按类别进行互联网过滤的方法。 当然,谁可以得到正确的IP地址,可以轻松绕过filter,但这足以满足我的期望。
更大的问题是,改变客户端的DNS提供商并不是什么大不了的事情。
所以我的问题是,是否有可能强制在本地networking上只使用特定的DNS提供商。
目标设备是一个带有OpenWRT的WiFi路由器。 (但是,我会欢迎任何类似的简单的设置过滤解决scheme,但主要问题是DNS提供者强制。)
当然 – 这是一个相当标准的事情,以防止客户端成为各种恶意软件之一,将客户端的DNS设置更改为恶意服务器。
您可以将客户端指向本地recursionparsing程序,然后阻止除本地parsing程序以外的networking上的所有IP地址的出站53 / tcp和53 / udp。