Прямо сейчас мой маршрутизатор использует настройки DNS моих интернет-провайдеров, но я все еще могу вручную вводить альтернативные DNS-серверы на моем ПК, и запросы DNS с моего компьютера обходят мой маршрутизатор.
Мой вопрос: как мне построить свою сеть, чтобы маршрутизатор отвечал за разрешение всех DNS-запросов, поступающих с устройств в локальной сети?
По умолчанию все операционные системы настроены на использование DNS, предоставляемого маршрутизатором (будь то сам маршрутизатор или другой IP-адрес). Вы получите IP-адрес предпочитаемого DNS-сервера в ответ на запрос аренды DHCP (когда запрашиваете у маршрутизатора IP-адрес). Это самый простой способ убедиться, что компьютер всегда сможет получить доступ к какому-либо DNS-серверу.
Там нет идеальной конфигурации. Вы можете оптимизировать только для определенной цели - например, максимизировать производительность, безопасность или простоту. Ваша текущая конфигурация не является неправильной, однако по сравнению с
По умолчанию (самая простая настройка):
Безопасная настройка с зашифрованным трафиком DNS:
Администратор сети может отслеживать, какие домены вы посещаете.
Вы уязвимы для подмены пакетов (атака отравления DNS).
Максимальная производительность установки:
Изменить: Ответ на второй вопрос:
Это не может быть принудительно. Вы можете только отговорить клиентов, усложняя использование других DNS. Например, путем блокировки пакетов на порту TCP 43, которые направлены на IP-адреса за пределами вашей сети, а не исходящие от вашего маршрутизатора. Однако это можно легко победить, зашифровав DNS и отправив его через порт, который разрешен в вашей политике брандмауэра.
