Принудительно использовать DNS на маршрутизаторе вместо ClientSide DNS, такого как OpenDNS или GooglePublicDNS
Я пытаюсь реализовать блокировку сайтов с помощью DNS, оборудование - это простые маршрутизаторы, такие как Linksys и Netgear, которые вы используете дома для семейных целей.
В настоящее время я пытался установить компьютер в режим opendns, в то время как мой маршрутизатор настроен на что-то еще, при проверке с помощью opendns.com/welcome компьютер определяется как opendns. и наоборот, на этот раз компьютер не был идентифицирован как открытый.
Можно ли заставить пользователя использовать наш DNS вместо его настройки DNS?
Нет - пока они являются администраторами своей машины, они могут переопределить DHCP и установить для него все, что захотят.
Если у вас модем / маршрутизатор более высокого уровня, вы можете заблокировать поиск DNS, кроме вашего DNS-сервера / пересылки. Или даже перехватить все DNS-запросы и направить их на свой сервер.
Кроме того, блокировка с помощью DNS - довольно плохой способ делать что-то, поскольку пользователи могут легко вводить IP-адрес сайта, за которым они следят (либо напрямую, либо для виртуальных хостов, создавая записи в их файле hosts) - лучшее решение, возможно, использовать прокси сервер.
С типичным брандмауэром / маршрутизатором потребительского уровня вам, вероятно, не повезло.
Если маршрутизатор поддерживает это, заблокируйте исходящий трафик с портом назначения 53 (TCP и UDP) на адреса, отличные от разрешенных вами серверов имен.
Видеть эта тема на форумах Open DNS.
Я посмотрел на свой WRT54G, и он поддерживает блокировку сайтов по ключевому слову или URL-адресу, но я не увидел возможности ограничить / разрешить на основе IP-адреса - это было только по ключевому слову или номеру порта.
Это не будет работать просто и ясно. Если вы хотите заблокировать сайт, обход которого нетривиально, единственное решение - прокси-сервер. Обратите внимание, что некоторые домашние «маршрутизаторы» более высокого уровня имеют возможность блокировать URL-адреса. У них есть страница конфигурации, где вы можете установить список заблокированных URL-адресов. В этом случае «роутер» просто не отправляет запрос в Интернет. в случае прокси-серверов машины должны быть вынуждены использовать прокси, а настройки заблокированы, чтобы пользователь компьютера не мог их изменить. Сеть достаточно проста для изучения, а руководств по обходу блокировки сайтов пруд пруди. Для очень серьезной блокировки контента компании и учебные заведения, как правило, используют сложные правила брандмауэра вместе с программным обеспечением, работающим на компьютерах, для предотвращения доступа к «нежелательному» контенту или сайтам с вирусами / вредоносными программами.
Примечание: кавычки на маршрутизаторе сделаны потому, что в этом случае маршрутизатор выполняет гораздо больше, чем просто маршрутизирует пакеты, он также действует как исходящий межсетевой экран.