O OpenDNS oferece uma maneira bastante simples de filtrar a internet por categorias. É claro que quem conseguiu o endereço IP correto pode facilmente ignorar o filtro, mas seria suficiente para minhas expectativas.
O maior problema é que mudar o provedor de DNS no lado do cliente não é grande coisa.
Então, minha pergunta é se é possível forçar o uso de apenas um provedor DNS específico na rede local.
O dispositivo alvo é um roteador WiFi com OpenWRT. (No entanto, eu gostaria de receber qualquer solução de filtragem simples, mas a principal questão é o forçamento do provedor de DNS.)
Claro - isso é uma coisa bastante normal a ser feita para evitar que os clientes sejam vítimas de um dos vários malwares que alteram as configurações de DNS dos clientes para apontar para um servidor mal-intencionado.
Você pode apontar clientes para um resolvedor recursivo local e, em seguida, bloquear 53 / tcp e 53 / udp de saída de todos os endereços IP na rede exceto para o resolvedor local.