OpenDNS提供了一种按类别进行互联网过滤的简单方法.当然谁可以获得正确的IP地址可以轻松绕过过滤器,但这足以满足我的期望.
更大的问题是在客户端更改DNS提供商并不是什么大问题.
所以我的问题是是否有可能强制只在本地网络上使用特定的DNS提供商.
目标设备是具有OpenWRT的WiFi路由器. (但我欢迎任何类似的简单设置过滤解决方案,但主要问题是DNS提供商强制.)
解决方法
当然 – 这是一个相当标准的做法,可以防止客户端成为将客户端的DNS设置更改为指向恶意服务器的各种恶意软件之一的受害者.
您可以将客户端指向本地递归解析程序,然后阻止除网络解析程序之外的网络上所有IP地址的出站53 / tcp和53 / udp.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。