Redirecionar solicitações de DNS usando um roteador e iptables

0

Eu tenho um roteador de modem a cabo do meu provedor (Technicolor TC7210Z) e vários dispositivos com fio e sem fio conectados. Eu quero alterar a configuração do DNS para todos os dispositivos, mas não posso alterá-lo no modem a cabo, nem posso alterá-lo em alguns dos dispositivos conectados. Agora mesmo, parece assim:

AlémdenãoserpossíveldefiniroDNSnoroteadordemodemacabofornecidopeloISP,acreditoqueosIPsdoDNSestejamcodificadosnodispositivoemquestão(DispositivosemfioX)enãosejamextraídosdoDHCP,eportantoiptableseomapeamentodosIPsDNSsolicitadosparaosmeusIPsDNSpreferidosserianecessário.Paraisso,estoupensandoemcompraroutroroteador(LinksysWRT54GL),piscandocomoDD-WRT(senecessário),ecolocando-oentreosdispositivoseomodemdoroteadoreconfigurandoiptables,assim:

Eu não quero gastar dinheiro em um novo hardware sem ter certeza de que isso funcionará, então tenho estas perguntas:

  1. isso terá o efeito desejado de alterar os dados do DNS no dispositivo sem fio X?
  2. assumindo que não há requisitos especiais do DNS em nenhum dos outros dispositivos conectados, isso terá algum efeito colateral? As comunicações entre os dispositivos por trás do novo roteador (os dispositivos dentro da minha rede) serão afetadas?
  3. é comum usar o DNS para executar tarefas diferentes das pesquisas de nomes de domínio?
por sennett 02.01.2016 / 22:47

1 resposta

0

A compra de um roteador sem fio com configuração sob seu controle é a maneira mais fácil de fazer isso. Com base no cenário descrito, você tem para colocar algo entre o roteador ISP não controlável e seus outros dispositivos para, pelo menos, interceptar pacotes de solicitação DHCP e alterar o comportamento da resposta (para quais servidores DNS usar). Você nem precisaria se preocupar com o DD-WRT, pois praticamente qualquer roteador sem fio que você pode comprar na sua loja Big Box local permitirá que você especifique os servidores DNS fornecidos pela função DHCP embutida. para esse dispositivo, bem como um monte de outros recursos (firewalls, encaminhamento de porta, listas negras, whitelists, etc) Isso pode ser tido realmente barato, por apenas US $ 25 para um modelo básico.

E, claro, você pode gastar mais $$ para obter uma atualização sem fio muito melhor, por exemplo, para o padrão 802.11ac (no momento em que escrevo).

A única coisa sobre a qual você ainda não terá controle é qualquer negócio engraçado acontecendo dentro da infra-estrutura de seus provedores a montante de seu modem a cabo, por exemplo, muitos ISPs atualmente interceptam todas consultas DNS - independentemente de onde eles estão destinados - e redirecionar para seus próprios servidores. Emptor de advertência. Se isso está acontecendo, as coisas ficam profundamente interessantes para contornar isso.

    
por 03.01.2016 / 05:46