Article sections
1. Connectez-vous à la page de configuration du routeur, allez menu de gauche et cliquez sur LAN -> GENERAL SETUP -> DETAILS PAGE pour votre réseau.
2. Utilisez les adresses IP 208.67.222.222 et 208.67.220.220 pour les DNS PRIMARY et SECONDARY
3. Si vous avez plusieurs réseaux locaux internes, cochez la case Force router to use « DNS server IP address » settings specified pour forcer le routeur à utiliser les paramètres de l’adresse IP du serveur DNS et sélectionnez le réseau local que vous avez configuré pour OpenDNS (généralement le réseau local LAN1).
4. Cliquez sur OKAY
Configurer le DNS pour qu’il ne soit accédé qu’à OpenDNS (bloquer tous les autres)
Le problème est que si vous saisissez manuellement les paramètres DNS dans les paramètres réseau de votre ordinateur, les paramètres Ouvrir DNS seront contournés. Nous devons donc maintenant aider votre routeur à ne laisser passer aucun autre paramètre DNS. Pour ce faire, accédez aux paramètres de pare-feu de votre routeur (et non de votre ordinateur) et bloquez toutes les demandes TCP et UDP sortantes sur le port 53 qui ne vont pas à OpenDNS.
1. Allez à FIREWALL -> FILTER SETUP
2. Les paramètres du pare-feu sont configurés sous default data filter (filtre de données par défaut).
Remarque rapide: ce sont les règles qui seront définies sur votre routeur
- autoriser les recherches DNS qui vont sur Open DNS 208.67.222.222
- autoriser les recherches DNS qui vont sur Open DNS 208.67.220.220
- bloquer toute autre recherche DNS.
Voici à quoi ressembleront les règles une fois que nous aurons terminé. La règle de filtrage (Filter rule) 1 est déjà entrée, nous allons donc créer les règles 2 à 4.
4. RÈGLE 2:
a. Cliquez sur Check to enable the filter rule (Vérifier pour activer la règle de filtrage)
b. Commentaires: Pass OpenDNS # 1
c. Direction: LAN / RT / VPN-> WAN
d. Source IP: N’importe lequel
e. IP de destination: 208.67.222.222
f. Type de service: Cliquez sur EDITER ->
f1. Protocole: TCP / UDP
f2. Port source: = 53 dans la première case, 65535 dans la deuxième case
f3. Port de destination: = 53 dans la première case, 53 dans la seconde case
f4. Options restantes: aucune
f5. cliquez sur OK
g. Cliquez sur OK
5. RÈGLE 3: Répétez les étapes ci-dessus pour la règle 2 , mais changez le commentaire en Pass OpenDNS # 2.
6. RÈGLE 4: Ceci bloquera toutes les autres requêtes DNS.
a. Commentaires: Block other DNS
b. IP source et IP de destination: tous
c. Type de service: voir l’étape f ci-dessus
d. Cliquez sur OK
Remarque rapide: Les captures d’écran suivantes sont des exemples de ce à quoi les règles ressembleront lors de leur configuration.
Règle 2 et 3 :
Règle 4:
Configuration des mises à jour DNS dynamiques pour OpenDNS
Défini pour l’interface WAN appropriée (WAN2 = Fibre). Cliquez sur APPLICATIONS -> DYNAMIC DNS
- Interface WAN = WAN2 uniquement
- Fournisseur de service = Personnalisé
- Hôte fournisseur = updates.dnsomatic.com
- Service API = / nic / update? Nomhôte =
- Type d’authentification = basique
- Type de connexion = http
- Réponse du serveur = <vide>
- Nom de connexion = Nom d’utilisateur OpenDNS
- Mot de passe = Mot de passe OpenDNS
- Caractères génériques = <décoché>
- Backup MX = <décoché>
- Mail Extender <vide>
- Déterminer l’IP réel du réseau étendu = IP du réseau étendu
