Impedir el uso de servidores DNS de terceros

¿Cuáles son tus metas? Creo que su objetivo es bloquear sitios negando la resolución de nombres. Si ese es tu objetivo, no funcionará.

1. El uso de direcciones IP seguirá llegando a los sitios.
2. El uso de un archivo de hosts locales (/ etc / hosts) evita el protocolo DNS y proporciona un subconjunto limitado de resolución de nombres.
3. Ejecutar un servidor DNS local en el host, pero las solicitudes de DNS de túnel ocultan las solicitudes de su red.

Una alternativa mucho más fácil a su esquema que aún tiene las mismas debilidades que la anterior es impedir que el puerto 53 atraviese su firewall, o inspeccionar paquetes y bloquear cualquier tráfico DNS a través del firewall que no proviene de su servidor DNS. / p>

  

no se puede establecer una conexión de red adecuada

No estoy seguro de lo que quieres decir con esto. Cuando detecte el host utilizando un servidor DNS diferente, ya se habrá establecido una conexión de red.

Puede bloquear todas las solicitudes de DNS, excepto aquellas hacia y desde los servidores DNS especificados en DHCP, bloqueando el puerto 53 en conexiones externas.

Además, podría relacionar esas solicitudes con una IP particular y revocar el arrendamiento DHCP.

Por supuesto, esto no evitaría que alguien use un archivo HOSTS. Tampoco detendría a alguien si tuviera un servidor DNS localmente.

Los portales cautivos en redes inalámbricas generalmente bloquean todas las conexiones (incluido el DNS) a otros hosts antes de que se autentique la máquina cliente. Esto para evitar la tunelización de IP a través de DNS (que permitiría el acceso a Internet sin ser autenticado).