Sto tentando di forzare tutti gli host sulla mia LAN a utilizzare un server DNS specifico per filtrare determinati materiali, tuttavia sto riscontrando dei problemi.
In passato ho avuto problemi nel tentativo di configurare il DHCP del mio router per assegnare il server DNS desiderato agli host perché alcuni utenti hanno semplicemente imparato a impostare il proprio server DNS (Google 8.8.8.8, ad esempio) sul computer.
Attualmente, ho uno script di avvelenamento ARP per reindirizzare tutto il traffico dal router gateway alla mia macchina. Nel frattempo, ho un secondo script python che ascolta il traffico della porta 53 in modo da poter intercettare i pacchetti di ricerca DNS, modificare l'IP di destinazione dal server DNS originale al server DNS desiderato, quindi inviarli al nuovo server DNS.
Sto pensando a questo nel modo giusto?
C'è un modo più semplice per forzare gli utenti su un determinato server DNS?
Sembra che non abbia traffico sulla mia macchina per la porta 53, anche se il firewall per quella porta è aperto, quindi non ho nemmeno la possibilità di visualizzare i pacchetti di richiesta DNS quando un utente è cercando di risolvere una ricerca dns, figuriamoci modificare il pacchetto.
Apprezzerei molto qualsiasi feedback o aiuto. Grazie!