OpenDNS предлагает довольно простой способ фильтрации в Интернете по категориям. Конечно, тот, кто мог получить правильный IP-адрес, может легко обойти фильтр, но этого было бы достаточно для моих ожиданий.
Более серьезная проблема заключается в том, что смена поставщика DNS на стороне клиента не представляет большого труда.
Итак, мой вопрос в том, можно ли заставить использовать только определенного поставщика DNS в локальной сети.
Целевое устройство - WiFi-роутер с OpenWRT. (Однако я бы приветствовал любое подобное простое решение для фильтрации, но главный вопрос - это принудительное использование DNS-провайдером.)
Конечно - это довольно стандартная вещь, которую нужно сделать, чтобы клиенты не стали жертвами одного из различных вредоносных программ, которые изменяют настройки DNS клиентов, чтобы указать на вредоносный сервер.
Вы можете указать клиентов на локальный рекурсивный преобразователь, а затем заблокировать исходящие 53 / tcp и 53 / udp со всех IP-адресов в сети. Кроме для локального преобразователя.