Здравствуйте.
Подскажите пожалуйста. Есть небольшая ЛВС, в интернет смотрит обычный маршрутизатор TP-Link, белый ip. Есть необходимость использовать фильтрацию трафика посредством публичных dns-серверов, например яндекса. В настройках WAN вношу статические адреса яндекса, но фильтрации вообще никакой нет. Так же пробовал и SkyDNS - результат тот же.
Как можно проверить путь днс запроса?

Благодарю

YDen, попробуйте эти днс https://adguard.com/ru/adguard-dns/overview.html, не знаю как там в тп линк в нетис прописывается так, wan-параметры wan-тип подключения-------, сразу под ним нажимаем на расширенные- и заменяем первичные и вторичные днс провайдера на свои. В крайнем случае можно прописать желаемые днс в параметрах сетевого адаптера (сетевой карты) и потом проверить их работоспособность, к примеру на 2ip.ru в разделе проверка анонимности.

YDen, если клиенты в вашей сети напрямую ломятся к другим DNS серверам, "яндекс-фильтрация" работать не будет.
Сейчас даже обычные браузеры грешат этим, в том числе и с публичными сервисами, использующих DNSCrypt.
В настройках ОС нынче тоже "модно" прописывать гуглосерверы, например...

Для прекращения этого безобразия в простейшем случае нужно заворачивать запросы на udp:53 на сам роутер, который и обработает их, отправив Яндексу.
Или хотя бы блокировать их в цепочке FORWARD.
Как сделать это - смотрите FAQ для своей железки/прошивки.

Но это не поможет при использовании клиентами серверов на нестандартных портах, или же SOCKS5 / VPN / DNSCrypt

А так Яндекс-фильтр - вполне годный сервис.
На Кинетиках настраивается непосредственно в вебморде с выбором нужного профиля.

. В настройках WAN вношу статические адреса яндекса, но фильтрации вообще никакой нет. »
потому что вносится не в WAN, а в DHCP-сервер.
meZon, прав если клиент использует сторонний dns то ни чего не поможет