ネットワークで特定のDNSプロバイダを強制的に使用する

Question 1

この機能はiptablesファイアウォールを使用して実装できます（Openwrtもiptablesを使用します）。

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp --dport 53 -j DNAT --to 192.168.1.1
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 53 -j DNAT --to 192.168.1.1

ルーターで Opendns サーバーを使用します。192.168.1.1Openwrt ルーターの IP です。192.168.1.0/24LANネットワークサブネット。ネットワークサブネット設定に従って上記のルールを変更します。 openwrtプロンプトで上記の規則を試している場合-Aに置き換えます-I。起動または再起動時にロードされるスクリプトにルールを保存すると、-Aスイッチは機能します。この設定を有効にすると、クライアントコンピュータがどの DNS サーバーを使用しても、DNS 要求がルータに到達すると、宛先 IP がルータの IP に変更されます。 Openwrtでiptablesの詳細情報を見つけることができます。ここで。

Answer

この機能はiptablesファイアウォールを使用して実装できます（Openwrtもiptablesを使用します）。

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp --dport 53 -j DNAT --to 192.168.1.1
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 53 -j DNAT --to 192.168.1.1

ルーターで Opendns サーバーを使用します。192.168.1.1Openwrt ルーターの IP です。192.168.1.0/24LANネットワークサブネット。ネットワークサブネット設定に従って上記のルールを変更します。 openwrtプロンプトで上記の規則を試している場合-Aに置き換えます-I。起動または再起動時にロードされるスクリプトにルールを保存すると、-Aスイッチは機能します。この設定を有効にすると、クライアントコンピュータがどの DNS サーバーを使用しても、DNS 要求がルータに到達すると、宛先 IP がルータの IP に変更されます。 Openwrtでiptablesの詳細情報を見つけることができます。ここで。

Question 2

はい、ローカルネットワーク上のすべてのホストに特定のDNSプロバイダのみを使用させることができます。プロキシサーバーを構成してこれを行うことができます。イカの代理人ローカルネットワーク上のすべてのホストがこのプロキシサーバーを介してのみインターネットにアクセスできるようにします。したがって、DNS要求、HTTP要求、またはその他の要求など、すべての要求は最初にプロキシサーバーに移動します。これにより、プロキシサーバーを構成したときに作成されたすべてのDNSエントリがローカルネットワーク上のすべてのホストで使用されます。

Answer

はい、ローカルネットワーク上のすべてのホストに特定のDNSプロバイダのみを使用させることができます。プロキシサーバーを構成してこれを行うことができます。イカの代理人ローカルネットワーク上のすべてのホストがこのプロキシサーバーを介してのみインターネットにアクセスできるようにします。したがって、DNS要求、HTTP要求、またはその他の要求など、すべての要求は最初にプロキシサーバーに移動します。これにより、プロキシサーバーを構成したときに作成されたすべてのDNSエントリがローカルネットワーク上のすべてのホストで使用されます。

ネットワークで特定のDNSプロバイダを強制的に使用する

答え1

答え2

関連情報