Как настроить мой маршрутизатор в качестве DNS-сервера?

0

У меня есть вопрос относительно конфигурации маршрутизатора: как я могу настроить его так, чтобы он направлял определенные пакеты, отправленные на определенные адреса (например, Facebook, Youtube и другие сайты прокрастинации), на другой компьютер в сети? Я так понимаю, это связано с использованием моего роутера в качестве DNS-сервера?

По сути, мне нужна та же функция, которую я получаю из файла хоста на определенном компьютере, только для всех машин, подключенных к маршрутизатору.

Изменить: маршрутизатор беспроводной Edimax BR-6424n, пакеты HTTP.

Спасибо, Итамар.

domain-name-system router hosts-file Итамар Маром
источник
1
Было бы разумно сказать нам, что это за маршрутизатор.
SpacemanSpiff
Что ты пытаешься сделать? Вы говорите о HTTP-трафике или ...?
Халед
извините за это, я отредактировал оригинальный пост с более подробной информацией.
Итамар Маром
3
stackexchange - мой самый большой сайт прокрастинации ...
Alnitak

Ответы:

5

Есть две фазы высокого уровня для того, как сайт "маршрутизируется":

  • DNS-поиск, переводит имя в IP-адрес
  • Маршрутизация пакетов на основе IP-адреса

Таким образом, вы можете разрешить DNS для другого IP (это легко обойти) или направить IP-адрес по-другому (немного сложнее).

То, о чем вы говорите, - это фильтрация трафика при просмотре. Это часто делается через HTTP- прокси . Поскольку большая часть этой работы направлена ​​на поддержание списка сайтов «промедления», если вы готовы потратить немного денег, вам, возможно, будет гораздо выгоднее купить что-то вроде Websense .

Наконец, фильтрация интернета людей может деморализовать, будьте уверены, что это исходит от высшего руководства.

Кайл Брандт
источник
1
+1 за деморализующий комментарий. Нанимайте людей, которым вы доверяете, чтобы делать хорошую работу, и не сердитесь на них, когда они выполняют все свои задачи и обновляют свой статус на Facebook.
Кайл Смит
1

Несмотря на то, что такая блокировка бесполезна, не используйте ваш маршрутизатор в качестве DNS-сервера, вместо этого используйте настоящий DNS-сервер.

Чтобы узнать подробности о том, почему нет, см. RFC 5625 , а затем посмотрите мой профиль.

Альнитак
источник
0

Я сомневаюсь, что вы сможете сделать это с помощью простого SOHO-роутера, для этого просто не хватает ресурсов.

Но вы можете использовать hostsфайлы на своем клиентском ПК для ввода неправильных ответов DNS (поэтому facebook.com будет указывать на ваш компьютер здесь-на-LAN, а не на сервер FB). Но вы должны иметь в виду, что Facebook - это не просто один хост, там много хостов, поэтому вам придется упомянуть все это в вашем hostsфайле.

И, конечно , 1) вам потребуется HTTP - сервер для ответа на запросы, и 2) HTTP s запросы (если таковые имеются) будут помечены как серт разбитым, но я думаю , вы знаете , что вы делаете.

Александр
источник