強制在網路上使用特定的 DNS 提供商

OpenDNS 提供了一種非常簡單的按類別過濾網際網路的方法。當然，誰能獲得正確的 IP 地址可以輕鬆繞過過濾器，但這足以滿足我的期望。

更大的問題是在客戶端更改 DNS 提供商並不是什麼大問題。

所以我的問題是是否可以強制在本地網路中僅使用特定的 DNS 提供商。

目標設備是帶有 OpenWRT 的 WiFi 路由器。（但是我歡迎任何類似簡單的設置過濾解決方案，但主要問題是 DNS 提供商強制。）

使用 iptables 防火牆可以正常工作（Openwrt 也使用 iptables）：

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp --dport 53 -j DNAT --to 192.168.1.1
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 53 -j DNAT --to 192.168.1.1

在您的路由器上使用 Opendns 伺服器。192.168.1.1是 Openwrt 路由器 ip。192.168.1.0/24是 LAN 網路子網。根據您的網路子網設置修改上述規則。如果您在 openwrt 提示符下嘗試上述規則，請替換-A為-I. 如果您將規則保存在啟動或重新啟動時載入的腳本中，那麼-Aswitch 應該可以工作。通過此設置，無論客戶端機器使用什麼 dns 伺服器，當 dns 請求到達路由器時，目標 ip 都將更改為您路由器的 ip。您可以在此處找到有關 Openwrt 上 iptables 的更多資訊。

引用自：https://unix.stackexchange.com/questions/36245