感謝所有花時間閱讀本文的人,我有一台 ac750 archer c2 路由器,並且正在使用 OpenDNS。我已將 WAN 的 DNS 設定為 OpenDNS 伺服器,並且嘗試按照他們的說明進行操作:在連接埠 53 上允許 TCP/UDP 輸入/輸出到 208.67.222.222 或 208.67.220.220 並阻止輸出所有 IP 位址輸入/ TCP/UDP 輸入/ TCP在連接埠53 上。 ,名稱為「開啟 DNS1」。我只是專注於讓其中一個正常工作,然後我將添加第二個。然後對於日程安排,我選擇了所有可用的時間 24/7。
現在路由器控制清單中的表格如下:
Description: LAN Host: Target: Schedule: Rule: Status:
Allow DNS IN Any Host OpenDNS1 Any Time Allow Enabled
Allow DNS out Any Host OpenDNS1 Any Time Allow Enabled
all in All Any Host Any Time Deny Enabled
all out All Any Host Any Time Deny Enabled
我已經嘗試了很多規則,有一次我有了它,所以如果我的電腦設定為自動設定 DNS,我可以使用 OpenDNS 伺服器,但如果我將其更改為 google 的 DNS 8.8.8.8,那麼它會繞過OpenDNS 並顯示成人內容和我不想要的東西。我之前打開了 ipv6,但得到了奇怪的結果,然後當我關閉 ipv6 時,只要我不更改 DNS,它就可以工作。
我一直在透過 ipconfig /flushdns 刷新 DNS 解析器緩存,但這似乎沒有幫助。嘗試不同的規則時我可能會有點不耐煩,我應該在更改規則後嘗試重置路由器/每個設備嗎?或者會像我希望的那樣幾乎是即時的嗎?
我的最終目標是只允許 2 台裝置繞過 OpenDNS 並使用自己/谷歌的 DNS。
謝謝您的幫忙!
答案1
我已將主機新增為連接埠 53 上可用 IP 的整個範圍 (192.168.1.0 - 192.168.1.199),並將其命名為“All”
您遺漏了每個 TCP 或 UDP 封包都有的重要細節二連接埠:發送方和目的地。當您的 LAN 主機發送 DNS 查詢時,它們將 192.168.1.x 作為來源位址,但它們不要有53作為來源埠。 (他們有 53 作為目的端口。)
因此,過濾192.168.1.x:53 -> any:any永遠不會匹配任何 DNS 查詢,除非它們入站到您的 LAN(即,如果您跑步DNS 伺服器)。您需要的過濾器是192.168.1.x:any -> any:53,在來源上使用 LAN IP 位址,但僅在目標上使用連接埠 53。
(旁白:您通常可以將整個 LAN(.1 到 .255)指定為單一192.168.1.0/24條目。)