Forçar o uso de um provedor DNS específico na rede

Question 1

Com o firewall iptables isso funciona (Openwrt também usa iptables):

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp --dport 53 -j DNAT --to 192.168.1.1
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 53 -j DNAT --to 192.168.1.1

No seu roteador, use servidores Opendns. 192.168.1.1é o ip do roteador Openwrt. 192.168.1.0/24é a sub-rede da rede LAN. Modifique as regras acima de acordo com a configuração da sub-rede da sua rede. Se você estiver testando as regras acima no prompt do openwrt, substitua -Apor -I. Se você estiver salvando as regras em um script que carrega na inicialização ou na reinicialização, -Aa opção deve funcionar. Com esta configuração, quaisquer que sejam os servidores DNS que as máquinas clientes usem, quando a solicitação de DNS chegar ao roteador, o IP de destino será alterado para o IP do seu roteador. Você pode descobrir mais sobre iptables no Openwrtaqui.

Answer

Com o firewall iptables isso funciona (Openwrt também usa iptables):

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp --dport 53 -j DNAT --to 192.168.1.1
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 53 -j DNAT --to 192.168.1.1

No seu roteador, use servidores Opendns. 192.168.1.1é o ip do roteador Openwrt. 192.168.1.0/24é a sub-rede da rede LAN. Modifique as regras acima de acordo com a configuração da sub-rede da sua rede. Se você estiver testando as regras acima no prompt do openwrt, substitua -Apor -I. Se você estiver salvando as regras em um script que carrega na inicialização ou na reinicialização, -Aa opção deve funcionar. Com esta configuração, quaisquer que sejam os servidores DNS que as máquinas clientes usem, quando a solicitação de DNS chegar ao roteador, o IP de destino será alterado para o IP do seu roteador. Você pode descobrir mais sobre iptables no Openwrtaqui.

Question 2

Sim, é possível fazer com que todos os hosts da rede local utilizem apenas um provedor DNS específico. Você pode fazer isso configurando um servidor proxy comoProxy Lulae fazer com que todos os hosts da rede local acessem a Internet somente através deste servidor proxy. Portanto, cada solicitação, seja uma solicitação DNS ou HTTP ou qualquer outra solicitação, irá primeiro para o servidor proxy. Desta forma, qualquer entrada DNS escrita durante a configuração do servidor proxy será usada por todos os hosts na rede local.

Answer

Sim, é possível fazer com que todos os hosts da rede local utilizem apenas um provedor DNS específico. Você pode fazer isso configurando um servidor proxy comoProxy Lulae fazer com que todos os hosts da rede local acessem a Internet somente através deste servidor proxy. Portanto, cada solicitação, seja uma solicitação DNS ou HTTP ou qualquer outra solicitação, irá primeiro para o servidor proxy. Desta forma, qualquer entrada DNS escrita durante a configuração do servidor proxy será usada por todos os hosts na rede local.

Forçar o uso de um provedor DNS específico na rede

Responder1

Responder2

informação relacionada