Как отключить dns over https?
Всем привет!
Тут в соседней теме спрашивал, но ответ пока так и не дали(
Гугл и иже с ними для нашего удобства) ага, ага)) запилили в своих браузерах поддержку dns over https. Если коротко, то теперь запросы DNS от браузера могут идти не через стандартный порт 53, а инкапсулируются в трафик HTTPS. Из-за этого теперь стандартными средствами роутера невозможно вычленить DNS запросы(
Есть локальная сеть с WiFi и выходом в интернет. К сети могут подключаться "дети" и "взрослые" с ноутбуков и телефонов. Нужно сделать так чтобы "дети" подключаясь к этой сети не лазили куда не надо. Очевидное решение - подсунуть Яндекс DNS или ему подобный "малышам", но тут мешает гадский dns over https. Даже если я отключу вообще DNS в сети, то Хром свободно передает запросы через DoH.
Я вижу решение такое:
Каким-то образом отключаем всем dns over https, нахрен он не нужон. Но вот каким???
Пилим статический пул адресов на основе MAC для "взрослых", серверов и другой техники (ее не так много) и разрешаем им любые DNS запросы(например пусть берут из DHCP)
Все остальные "дети" получают Яндекс DNS и радуются тому что есть). До кучи данный пул получает запрет на исходящие запросы на несанкционированные DNS, чтобы особо умные не прописывали свои)
И еще. Самое главное чтобы это работало прозрачно, искаропки, без залезания в настройки браузера. Роутер стоит от Микротика.