Impedire l'utilizzo di server DNS di terze parti

Quali sono i tuoi obiettivi? Penso che il tuo obiettivo sia quello di bloccare siti negando la risoluzione dei nomi. Se questo è il tuo obiettivo, non funzionerà.

1. L'uso degli indirizzi IP arriverà comunque ai siti.
2. L'utilizzo di un file hosts locale (/ etc / hosts) evita il protocollo DNS pur fornendo un sottoinsieme limitato di risoluzione dei nomi.
3. Esecuzione di un server DNS locale sull'host, ma le richieste DNS di tunneling nascondono le richieste dalla rete.

Un'alternativa molto più semplice al tuo schema che soffre ancora delle stesse debolezze di cui sopra è quella di bloccare la porta 53 di attraversare il firewall, o di ispezionare pacchetti e bloccare qualsiasi traffico DNS attraverso il firewall che non proviene dal tuo server DNS.

a proper network connection cannot be established

Non sono sicuro di cosa intendi con questo. Quando si rileva l'host utilizzando un server DNS diverso, una connessione di rete sarà già stata stabilita.

È possibile bloccare tutte le richieste DNS tranne quelle da e verso i server DNS specificati in DHCP bloccando la porta 53 su connessioni esterne.

Inoltre potresti collegare tali richieste a un particolare IP e revocare il lease DHCP.

Ovviamente, questo non impedirebbe a qualcuno di utilizzare un file HOSTS. Inoltre non fermerebbe qualcuno se avesse un server DNS localmente.

I portali in cattività sulle reti wireless generalmente bloccano tutte le connessioni (incluso il DNS) ad altri host prima che il computer client sia autenticato. Questo per evitare il tunneling IP-over-DNS (che consentirebbe l'accesso a Internet senza essere autenticato).