Принудительный DNS-сервер в сети

Question

Принудительный DNS-сервер в сети

Мы используем брандмауэр Untangle, который требует, чтобы пользователи указывали на него свои DNS-серверы. По умолчанию это так, как это установлено в маршрутизаторе.

Однако пользователи могут менять свои DNS-серверы и, следовательно, избегать брандмауэра. Есть ли способ, которым это можно исправить. Могу ли я заставить всех в моей сети использовать определенный DNS-сервер (не только для одного компьютера)?

0

dns firewall untangle

Источник

Pal Kerecsenyi 12 сен '17 в 22:04

1 ответ

Решение

Другие вопросы по тегам dns firewall untangle

Spiff 13 сен '17 в 03:17 2017-09-13 03:17 · Accepted Answer · 2017-09-13 03:17

Это вряд ли брандмауэр, если обойти его использует собственный DNS-сервер. Я бы назвал это чем-то вроде "фильтрующей ретрансляции DNS", а не брандмауэром.

Если вы хотите, чтобы ваш DNS-сервер был единственным, к которому могут легко добраться люди, настройте брандмауэр (если он действительно имеет традиционные функции брандмауэра), чтобы заблокировать выход на порт 53 для TCP и UDP.