У меня есть рабочая станция на базе Windows, которую я хотел бы ограничить одним конкретным доменом. Он находится в собственной беспроводной сети.
По сути, я хотел бы разрешить вызовы разрешения DNS для этого одного конкретного домена и заблокировать все остальные. Я также хотел бы запретить этим вызовам разрешения проходить через беспроводную точку доступа к маршрутизатору брандмауэра, где обрабатываются вызовы DNS.
Я не ищу сверхбезопасное решение. Цель состоит в том, чтобы предотвратить просмотр случайными пользователями сайтов, не подходящих для данной настройки. Я мог бы установить полноценный веб-фильтр или приложение DNS-фильтра, но это кажется излишним для того, что я пытаюсь выполнить.
Моя точка доступа использует DNSmasq, и это выглядит многообещающим, но я хотел пройти мимо экспертов, прежде чем тратить время на изучение DNSmasq.
Мысли?
Сколько записей в домене нужно разрешить? Если бы только несколько, вы могли бы добавить их в файл hosts на этом компьютере и удалить DNS-серверы в свойствах TCP / IP.
Все запросы DNS завершатся ошибкой, за исключением тех, которые находятся в файле hosts.
Другой вариант - настроить клиент так, чтобы он указывал на DNS-сервер, который указывает только на себя, и не искать другие вышестоящие DNS-серверы, если он не может разрешить запрос самостоятельно.