Com o firewall iptables, isso funciona (o Openwrt também usa o iptables):
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp --dport 53 -j DNAT --to 192.168.1.1
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 53 -j DNAT --to 192.168.1.1
Em seu roteador, use os servidores Opendns. 192.168.1.1
é o ip do roteador Openwrt. 192.168.1.0/24
é a sub-rede da rede local. Modifique as regras acima de acordo com a configuração da sub-rede da sua rede. Se você estiver experimentando as regras acima no prompt openwrt, substitua -A
por -I
. Se você estiver salvando as regras em um script que carrega na inicialização ou na reinicialização, a opção -A
deve funcionar. Com essa configuração, independentemente dos servidores de DNS que as máquinas clientes usem, quando a solicitação de dns atingir o roteador, o ip de destino será alterado para o do ip do seu roteador. Você pode descobrir mais sobre o iptables no Openwrt aqui.