我们的小家庭网络:
ISP -> 路由器 -> 交换机 -> WIFI AP -> 客户端
路由器:OpenBSD 6.5,为 WIFI AP 提供 DHCP+fwing 互联网。基于https://www.openbsd.org/faq/pf/example1.html#pf和https://www.openbsd.org/faq/pf/example1.html#dhcp
客户:笔记本电脑、智能手机。
所以一切都通过ROUTER。
我们可以查看https://www.openbsd.org/faq/pf/example1.html#dns DOC,了解如何设置 DNS 服务器,~好的。
广告过滤。我们想要一个,但不是花哨的,只是一个工作的。
基于“坏主机”,例如:如果客户端查询 iamAD.foo,则将其回复为 127.0.0.1,因此客户端将尝试连接到自己,最终不会显示 AD。
最大的问题:OpenBSD 有没有关于这个的文档?将来自客户端的任何 DNS 服务器(例如:8.8.8.8 或 1.1.1.1)请求重定向到在 ROUTER 上运行的 DNS 服务器需要哪些 pf 规则?
例如:如果智能手机客户端想要查询 iamAD.foo 域以获取广告,它只会返回 127.0.0.1
https://flak.tedunangst.com/post/turn-your-network-inside-out-with-one-pfconf-trick
所以: