Временное DNS-решение для локального ip (для временного перенаправления http)

Итак, вот моя цель на высоком уровне:

У меня Linux работает на небольшом устройстве, которое действует как Wifi-Hotspot для беспроводных клиентов. Он также запускает веб-сервер (nginx) для конфигурации, и я хотел бы перенаправить все html-запросы от моих клиентов Wifi на этот локальный веб-сервер до тех пор, пока он не будет настроен правильно, после правильной настройки он должен прекратить перенаправление и вернуться к простому маршрутизации трафик.

Я относительно новичок в iptables, ip route & co, поэтому не уверен, что мой подход верен:

ATM. Я просто использую iptables для перенаправления HTTP-трафика на мой локальный веб-сервер в режиме «config mode» (и очистки этих правил при возврате в нормальный режим):

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.42.1 iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.42.1 iptables -t nat -A PREROUTING -p tcp --dport 5000 -j DNAT --to-destination 192.168.42.1 

(Мне нужен порт 5000, так как мое конфигурационное программное обеспечение запускает сервер websockets для веб-страницы конфигурации)

Это работает отлично, так как клиент может разрешить DNS-запросы (или использовать жесткий IP-адрес). Мой сервер dhcp устанавливает по умолчанию 8.8.8.8/8.8.4.4 как DNS-сервер на Wi-Fi-клиентах, но если 8.8.8.8 не может быть достигнуто (это может быть, когда устройство настроено неправильно), клиент не попадет в мою конфигурационную сеть поскольку клиент wifi не может решить ip-адрес в первую очередь.

Поэтому я подумал о том, чтобы настроить DNS-сервер на моем устройстве, который просто пересылает запросы DNS в «нормальном режиме», но когда он находится в «режиме конфигурации», он разрешает все запросы на мой IP-адрес локального веб-сервера.

Здесь мои вопросы: какое программное обеспечение я использовал бы для этого (dnsmasq?) И как бы настроить его, чтобы я мог заставить его переключиться (во время выполнения) между просто пересылкой DNS-запросов и разрешением запроса на мой локальный сервер?

Или неправильный подход, и я должен использовать какой-либо прокси или другой способ для перенаправления? Один недостаток я вижу, что временные запросы разрешения DNS-сервера на мой локальный IP – это то, что клиенты могут кэшировать результат, поэтому они все равно попадут на мой локальный веб-сервер, даже если это будет сделано.