У меня есть рабочая станция на базе Windows, которую я хотел бы ограничить одним конкретным доменом. Он находится в собственной беспроводной сети.
По сути, я хотел бы разрешить вызовы разрешения DNS для этого одного конкретного домена и заблокировать все остальные. Я также хотел бы запретить этим вызовам разрешения проходить через беспроводную точку доступа к маршрутизатору межсетевого экрана, где обрабатываются вызовы DNS.
Я не ищу сверхбезопасное решение. Цель состоит в том, чтобы предотвратить просмотр случайными пользователями сайтов, не подходящих для данной настройки. Я мог бы установить полноценный веб-фильтр или приложение DNS-фильтра, но это кажется излишним для того, что я пытаюсь выполнить.
Моя точка доступа работает под управлением DNSmasq, и, похоже, это могло быть многообещающим, но я хотел пройти мимо экспертов прежде чем тратить время на изучение DNSmasq.
Мысли?
Сколько записей в домене необходимо разрешить? Если бы только несколько, вы могли добавить их в файл hosts на этом компьютере и удалить DNS-серверы в свойствах TCP / IP.
Все DNS-запросы не будут выполнены, за исключением тех, которые находятся в файле hosts.
Другой вариант - настроить клиент так, чтобы он указывал на DNS-сервер, который указывает только на себя, и не искать другие вышестоящие DNS-серверы, когда он не может разрешить запрос самостоятельно.