Algo en la página de wikipedia sobre los portales cautivos me ha confundido:
Cuando un cliente solicita un sitio web, el navegador consulta el DNS. los el firewall se asegurará de que solo los servidores DNS proporcionados por DHCP puede ser utilizado por clientes no autenticados (o, alternativamente, será reenviar todas las solicitudes de DNS por clientes no autenticados a ese DNS servidor). Este servidor DNS devolverá la dirección IP del cautivo Página del portal como resultado de todas las búsquedas de DNS. El envenenamiento de DNS técnica utilizada aquí, cuando no se consideran respuestas con un TTL de 0, puede afecta negativamente el uso de Internet post-autenticado cuando el cliente La máquina hace referencia a datos no auténticos en su caché de resolución local. Algunas implementaciones ingenuas no bloquean las solicitudes de DNS salientes clientes, y por lo tanto son muy fáciles de eludir; un usuario simplemente necesita configura su computadora para usar otro servidor DNS público. Implementar un firewall o ACL que garantice que ningún cliente interno pueda usar un servidor DNS externo es crítico.
Dice que se solicita al servidor DNS que devuelva la dirección IP del portal cautivo. Este servidor DNS fue elegido por DHCP. ¿Dónde se ejecuta exactamente el DHCP y por qué no estaría el portal cautivo en el mismo servidor que tenía el DHCP?