Força para usar provedor DNS específico na rede

Com o firewall iptables, isso funciona (o Openwrt também usa o iptables):

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp --dport 53 -j DNAT --to 192.168.1.1
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 53 -j DNAT --to 192.168.1.1

Em seu roteador, use os servidores Opendns. 192.168.1.1 é o ip do roteador Openwrt. 192.168.1.0/24 é a sub-rede da rede local. Modifique as regras acima de acordo com a configuração da sub-rede da sua rede. Se você estiver experimentando as regras acima no prompt openwrt, substitua -A por -I . Se você estiver salvando as regras em um script que carrega na inicialização ou na reinicialização, a opção -A deve funcionar. Com essa configuração, independentemente dos servidores de DNS que as máquinas clientes usem, quando a solicitação de dns atingir o roteador, o ip de destino será alterado para o do ip do seu roteador. Você pode descobrir mais sobre o iptables no Openwrt aqui.

Sim, é possível fazer com que todos os hosts da rede local usem apenas um provedor de DNS específico. Você pode fazer isso configurando um servidor proxy como Squid Proxy e fazendo com que todos os hosts da rede local acessem a Internet somente através deste servidor proxy. Assim, cada solicitação, seja solicitação de DNS ou solicitação de HTTP ou qualquer outra solicitação, irá primeiro para o servidor proxy. Desta forma, qualquer entrada DNS escrita durante a configuração do servidor proxy será usada por todos os hosts da rede local.