Forzar el uso de un proveedor de DNS específico en la red

Question 1

Con el firewall de iptables esto funciona (Openwrt también usa iptables):

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp --dport 53 -j DNAT --to 192.168.1.1
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 53 -j DNAT --to 192.168.1.1

En su enrutador use servidores Opendns. 192.168.1.1es la ip del enrutador Openwrt. 192.168.1.0/24es la subred de la red LAN. Modifique las reglas anteriores de acuerdo con la configuración de la subred de su red. Si está probando las reglas anteriores en el mensaje openwrt, reemplácelas -Acon -I. Si está guardando las reglas en una secuencia de comandos que se carga al iniciar o reiniciar, entonces -Ael conmutador debería funcionar. Con esta configuración, independientemente de los servidores DNS que utilicen las máquinas cliente, cuando la solicitud DNS llegue al enrutador, la IP de destino se cambiará a la IP de su enrutador. Puedes encontrar más información sobre iptables en Openwrtaquí.

Answer

Con el firewall de iptables esto funciona (Openwrt también usa iptables):

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp --dport 53 -j DNAT --to 192.168.1.1
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 53 -j DNAT --to 192.168.1.1

En su enrutador use servidores Opendns. 192.168.1.1es la ip del enrutador Openwrt. 192.168.1.0/24es la subred de la red LAN. Modifique las reglas anteriores de acuerdo con la configuración de la subred de su red. Si está probando las reglas anteriores en el mensaje openwrt, reemplácelas -Acon -I. Si está guardando las reglas en una secuencia de comandos que se carga al iniciar o reiniciar, entonces -Ael conmutador debería funcionar. Con esta configuración, independientemente de los servidores DNS que utilicen las máquinas cliente, cuando la solicitud DNS llegue al enrutador, la IP de destino se cambiará a la IP de su enrutador. Puedes encontrar más información sobre iptables en Openwrtaquí.

Question 2

Sí, es posible hacer que todos los hosts de la red local utilicen únicamente un proveedor de DNS específico. Puedes hacer esto configurando un servidor Proxy comoProxy de calamary hacer que todos los hosts de la red local accedan a Internet sólo a través de este servidor proxy. Entonces, cada solicitud, ya sea una solicitud DNS o una solicitud HTTP o cualquier otra solicitud, irá primero al servidor proxy. De esta manera, cualquier entrada DNS que se escriba al configurar el servidor proxy será utilizada por todos los hosts de la red local.

Answer

Sí, es posible hacer que todos los hosts de la red local utilicen únicamente un proveedor de DNS específico. Puedes hacer esto configurando un servidor Proxy comoProxy de calamary hacer que todos los hosts de la red local accedan a Internet sólo a través de este servidor proxy. Entonces, cada solicitud, ya sea una solicitud DNS o una solicitud HTTP o cualquier otra solicitud, irá primero al servidor proxy. De esta manera, cualquier entrada DNS que se escriba al configurar el servidor proxy será utilizada por todos los hosts de la red local.

Forzar el uso de un proveedor de DNS específico en la red

Respuesta1

Respuesta2

información relacionada