Como a minha universidade força os computadores em rede a passarem apenas pelo DNS?

Why would they force you to use their DNS servers.

Você precisaria pedir que eles saibam com certeza. Do topo da minha cabeça, aqui estão algumas razões possíveis .

Para reduzir problemas (e talvez suportar chamadas) causados por servidores DNS configurados incorretamente.

Eles também podem ter sites e sistemas internos cujos endereços não são publicados e, portanto, não seriam conhecidos por servidores de DNS externos.

Alguns vírus alteram o servidor dns nos computadores de suas vítimas. (Isso significa que você pode digitar mail.google.com ou tentar fazer login no seu banco e acabar em um site especialmente criado para capturar seus detalhes de login). Ao forçar você a usar seus servidores, eles protegem você desse tipo de ataque (supondo que seus servidores estejam limpos). (Observe que isso não impede que os vírus mexam no arquivo de hosts para obter o mesmo resultado).

How it is achieved technically?

Eles podem configurar seu firewall para bloquear o DNS de saída, ou seja, a porta 53, de qualquer outro servidor DNS.

É possível que um dispositivo de gateway, como um roteador, "transmita de maneira transparente" o tráfego que possui determinados critérios, como "tráfego de saída para qualquer IP na porta UDP 53" para um IP diferente. Os serviços baseados em UDP são muito fáceis de fazer isso, pois são "sem conexão".

Outro motivo pelo qual pode ser configurado dessa forma é que eles dependem do bloqueio no nível do DNS para impedir o carregamento de determinados sites.

O Linux iptables possui esse recurso se estiver configurado como um roteador.