强制路由器处理局域网中的所有DNS请求[关闭]

现在我的路由器使用我的ISP DNS设置，但我仍然可以在我的PC上手动输入备用DNS服务器，并且我的PC旁边的DNS请求绕过我的路由器。

我的问题： 如何构建我的网络，以便路由器负责解决来自LAN上设备的所有DNS请求？

默认情况下，所有操作系统都配置为使用路由器提供的DNS（无论是路由器本身还是其他IP地址）。您将收到首选DNS服务器的IP地址以回复DHCP租约请求（当询问路由器的IP地址时）。这是确保计算机始终能够访问某些DNS服务器的最简单方法。

没有理想的配置。您只能针对特定目标进行优化 - 例如最大化性能，安全性或简单性。您的当前配置没有错，但与之相比

1. 默认（最简单的设置）：

   • 某些网络使用更改的DNS响应将您重定向到身份验证网站。如果您使用外部DNS服务器，您将无法访问互联网。
   • 您首选的Google DNS服务器可能被网络防火墙阻止。

2. 使用加密DNS流量进行安全设置：

   • 网络管理员可以监控您访问的域。

   • 您容易受到数据包欺骗（DNS中毒攻击）的攻击。

3. 最大化的性能设置：

   • 当您的互联网连接速度非常慢或需要非常快速地发送大量DNS查询时，联系较近的DNS服务器比处于瓶颈背后的外部DNS服务器要快得多。

编辑： 回答第二个问题：

它不能被强迫。您只能通过使用其他DNS更难以阻止客户端。例如，通过阻止TCP端口43上的数据包，这些数据包被定向到网络外部的IP地址，而不是源自路由器。但是，这可以通过加密DNS并通过防火墙策略中允许的端口发送来轻松解决。