Força para usar provedor DNS específico na rede

2

O OpenDNS oferece uma maneira bastante simples de filtrar a internet por categorias. É claro que quem conseguiu o endereço IP correto pode facilmente ignorar o filtro, mas seria suficiente para minhas expectativas.

O maior problema é que mudar o provedor de DNS no lado do cliente não é grande coisa.

Então, minha pergunta é se é possível forçar o uso de apenas um provedor DNS específico na rede local.

O dispositivo alvo é um roteador WiFi com OpenWRT. (No entanto, eu gostaria de receber qualquer solução de filtragem simples, mas a principal questão é o forçamento do provedor de DNS.)

    
por osiixy 11.04.2012 / 16:55

2 respostas

4

Com o firewall iptables, isso funciona (o Openwrt também usa o iptables):

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp --dport 53 -j DNAT --to 192.168.1.1
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 53 -j DNAT --to 192.168.1.1

Em seu roteador, use os servidores Opendns. 192.168.1.1 é o ip do roteador Openwrt. 192.168.1.0/24 é a sub-rede da rede local. Modifique as regras acima de acordo com a configuração da sub-rede da sua rede. Se você estiver experimentando as regras acima no prompt openwrt, substitua -A por -I . Se você estiver salvando as regras em um script que carrega na inicialização ou na reinicialização, a opção -A deve funcionar. Com essa configuração, independentemente dos servidores de DNS que as máquinas clientes usem, quando a solicitação de dns atingir o roteador, o ip de destino será alterado para o do ip do seu roteador. Você pode descobrir mais sobre o iptables no Openwrt aqui.

    
por 11.04.2012 / 17:36
1

Sim, é possível fazer com que todos os hosts da rede local usem apenas um provedor de DNS específico. Você pode fazer isso configurando um servidor proxy como Squid Proxy e fazendo com que todos os hosts da rede local acessem a Internet somente através deste servidor proxy. Assim, cada solicitação, seja solicitação de DNS ou solicitação de HTTP ou qualquer outra solicitação, irá primeiro para o servidor proxy. Desta forma, qualquer entrada DNS escrita durante a configuração do servidor proxy será usada por todos os hosts da rede local.

    
por 11.04.2012 / 17:17