우리의 작은 홈 네트워크:
ISP -> 라우터 -> 스위치 -> WIFI AP -> 클라이언트
라우터: OpenBSD 6.5, WIFI AP에 DHCP+fwing 인터넷 제공. 기반으로https://www.openbsd.org/faq/pf/example1.html#pf그리고https://www.openbsd.org/faq/pf/example1.html#dhcp
고객: 노트북, 스마트폰.
그래서 모든 것이 라우터를 통과합니다.
우리는 볼 수 있습니다https://www.openbsd.org/faq/pf/example1.html#dnsDNS 서버 설정 방법에 대한 DOC입니다. ~알겠습니다.
광고 필터링. 우리는 하나를 원했지만 화려한 것이 아니라 작동하는 것뿐이었습니다.
예를 들어 "잘못된 호스트"를 기준으로 클라이언트가 iamAD.foo를 쿼리하면 127.0.0.1로 응답하므로 클라이언트는 자체 연결을 시도하지만 결과적으로 AD가 표시되지 않습니다.
큰 문제: OpenBSD에 이에 대한 문서가 있습니까? DNS 서버(예: 8.8.8.8 또는 1.1.1.1)의 요청을 클라이언트에서 라우터에서 실행 중인 DNS 서버로 리디렉션하려면 어떤 pf 규칙이 필요합니까?
예: 스마트폰 클라이언트가 AD를 얻기 위해 iamAD.foo 도메인을 쿼리하려는 경우 127.0.0.1만 반환합니다.
답변1
https://flak.tedunangst.com/post/turn-your-network-inside-out-with-one-pfconf-trick
그래서:
pass in on $int_if proto { udp, tcp } from any to any port domain rdr-to 192.168.1.1 port domain