У меня есть кабельный модем-маршрутизатор от моего интернет-провайдера (Technicolor TC7210Z) и несколько подключенных проводных и беспроводных устройств. Я хочу изменить конфигурацию DNS для всех устройств, но не могу изменить ее на кабельном модеме и не могу изменить ее на некоторых из подключенных устройств. Прямо сейчас это выглядит так:

текущая настройка сети без контроля DNS-серверов

Помимо возможности установить DNS на кабельном модеме-маршрутизаторе, поставляемом Интернет-провайдером, я считаю, что IP-адреса DNS жестко заданы на соответствующем устройстве (беспроводное устройство X) и не извлекаются из DHCP, поэтому используются iptables и сопоставление. запрошенные IP-адреса DNS для моих предпочтительных IP-адресов DNS будут необходимы. С этой целью я рассматриваю возможность покупки другого маршрутизатора (Linksys WRT54GL), перепрошивки с помощью DD-WRT (при необходимости), размещения его между устройствами и маршрутизатором-модемом и настройки iptables , например, так:

предлагаемая настройка с дополнительным маршрутизатором, позволяющим перенаправлять DNS с использованием iptables

Я не хочу сбрасывать деньги на новое оборудование, не будучи достаточно уверенным, что это сработает, поэтому у меня есть следующие вопросы:

  1. будет ли это иметь желаемый эффект изменения данных DNS на беспроводном устройстве X?
  2. Предполагая, что нет никаких особых требований от DNS на любом из других подключенных устройств, это будет иметь какие-либо побочные эффекты? Будет ли затронут обмен данными между устройствами за новым маршрутизатором (устройствами внутри моей сети)?
  3. Распространено ли использование DNS для выполнения задач, отличных от поиска доменных имен?
|источник

1 ответ1

0

Приобретение беспроводного маршрутизатора с конфигурацией под вашим контролем - самый простой способ сделать это. Исходя из описанного вами сценария, вы должны поместить что-то между неуправляемым маршрутизатором ISP и другими вашими устройствами, чтобы хотя бы перехватить пакеты запросов DHCP и изменить поведение ответа (для использования DNS-серверов). Вам даже не придется беспокоиться о DD-WRT, так как практически любой беспроводной маршрутизатор, который вы можете купить в местном магазине Big Box, позволит вам указать DNS-серверы, передаваемые функцией DHCP, встроенной в это устройство, а также куча других функций (брандмауэры, переадресация портов, черные списки, белые списки и т. д.) Это может быть действительно дешево, всего за 25 долларов за базовую модель.

И, конечно, вы можете потратить больше $$, чтобы получить гораздо лучшее обновление беспроводной сети, например, до стандарта 802.11ac (на момент написания статьи).

Единственное, что вы по-прежнему не можете контролировать, это какой-то забавный бизнес, который происходит внутри инфраструктуры вашего интернет-провайдера перед вашим кабельным модемом, например, многие интернет-провайдеры в наши дни перехватывают все запросы DNS - независимо от того, куда они направлены - и перенаправить на свои собственные серверы. Пусть покупатель будет бдителен. Если это происходит, вещи становятся очень интересными, чтобы обойти это.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .