Votre partenaire de solution réseaux fiables -

+33175432870
info@draytek.fr
12 rue des Chauffours
95000 Cery

Google map

Comment utiliser OpenDNS en tant que serveur DNS et empêcher les clients LAN d’utiliser d’autres serveurs DNS
>
>
Comment utiliser OpenDNS en tant que serveur DNS et empêcher les clients LAN d’utiliser d’autres serveurs DNS

Article sections

    OpenDNS est un service gratuit de redirection DNS qui possède également des fonctions de protection (anti-phishing). L’exemple ci-dessous montre comment configurer les routeurs Vigor pour qu’il utilise l’adresse IP OpenDNS en tant que serveur DNS et empêche des clients LAN d’utiliser d’autres serveurs DNS.

    1. Connectez-vous à la page de configuration du routeur, allez menu de gauche et cliquez sur LAN -> GENERAL SETUP -> DETAILS PAGE pour votre réseau.

    2. Utilisez les adresses IP 208.67.222.222 et 208.67.220.220 pour les DNS PRIMARY et SECONDARY


    3. Si vous avez plusieurs réseaux locaux internes, cochez la case Force router to use “DNS server IP address” settings specified pour forcer le routeur à utiliser les paramètres de l’adresse IP du serveur DNS et sélectionnez le réseau local que vous avez configuré pour OpenDNS (généralement le réseau local LAN1).

    4. Cliquez sur OKAY

    Configurer le DNS pour qu’il ne soit accédé qu’à OpenDNS (bloquer tous les autres)

    Le problème est que si vous saisissez manuellement les paramètres DNS dans les paramètres réseau de votre ordinateur, les paramètres Ouvrir DNS seront contournés. Nous devons donc maintenant aider votre routeur à ne laisser passer aucun autre paramètre DNS. Pour ce faire, accédez aux paramètres de pare-feu de votre routeur (et non de votre ordinateur) et bloquez toutes les demandes TCP et UDP sortantes sur le port 53 qui ne vont pas à OpenDNS.

    1. Allez à FIREWALL -> FILTER SETUP

    2. Les paramètres du pare-feu sont configurés sous default data filter (filtre de données par défaut).

    Remarque rapide: ce sont les règles qui seront définies sur votre routeur

    • autoriser les recherches DNS qui vont sur Open DNS 208.67.222.222
    • autoriser les recherches DNS qui vont sur Open DNS 208.67.220.220
    • bloquer toute autre recherche DNS.

    Voici à quoi ressembleront les règles une fois que nous aurons terminé. La règle de filtrage (Filter rule) 1 est déjà entrée, nous allons donc créer les règles 2 à 4.

     

    4. RÈGLE 2:

    a. Cliquez sur Check to enable the filter rule (Vérifier pour activer la règle de filtrage)

    b. Commentaires: Pass OpenDNS # 1

    c. Direction: LAN / RT / VPN-> WAN

    d. Source IP: N’importe lequel

    e. IP de destination: 208.67.222.222

    f. Type de service: Cliquez sur EDITER ->

    f1. Protocole: TCP / UDP

    f2. Port source: = 53 dans la première case, 65535 dans la deuxième case

    f3. Port de destination: = 53 dans la première case, 53 dans la seconde case

    f4. Options restantes: aucune

    f5. cliquez sur OK

    g. Cliquez sur OK

    5. RÈGLE 3: Répétez les étapes ci-dessus pour la règle 2 , mais changez le commentaire en Pass OpenDNS # 2.

    6. RÈGLE 4: Ceci bloquera toutes les autres requêtes DNS.

    a. Commentaires: Block other DNS

    b. IP source et IP de destination: tous

    c. Type de service: voir l’étape f ci-dessus

    d. Cliquez sur OK

    Remarque rapide: Les captures d’écran suivantes sont des exemples de ce à quoi les règles ressembleront lors de leur configuration.

    Règle 2 et 3 :

    Règle 4:

    Configuration des mises à jour DNS dynamiques pour OpenDNS

    Défini pour l’interface WAN appropriée (WAN2 = Fibre). Cliquez sur APPLICATIONS -> DYNAMIC DNS

    • Interface WAN = WAN2 uniquement
    • Fournisseur de service = Personnalisé
    • Hôte fournisseur = updates.dnsomatic.com
    • Service API = / nic / update? Nomhôte =
    • Type d’authentification = basique
    • Type de connexion = http
    • Réponse du serveur = <vide>
    • Nom de connexion = Nom d’utilisateur OpenDNS
    • Mot de passe = Mot de passe OpenDNS
    • Caractères génériques = <décoché>
    • Backup MX = <décoché>
    • Mail Extender <vide>
    • Déterminer l’IP réel du réseau étendu = IP du réseau étendu

    Start typing and press Enter to search

    Shopping Cart

    Votre panier est vide.