Как Заблокировать Альтернативные ДНС Сервера

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
12

Как Заблокировать Альтернативные ДНС Сервера

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Как Заблокировать Альтернативные ДНС Сервера
Как Заблокировать Альтернативные ДНС Сервера
2014-06-12 15:26:07
Аппаратная версия устройства: V1
Версия прошивки: 1.0.6 Build 20131129 Rel.49461
Ваша страна: Грузия
Название провайдера: ISP
Тип подключения: Static IP
Скорость по тарифу: 50 Мбит/с
Здравствуйте Все у меня вопрос: Как Заблокировать Альтернативные ДНС Сервера в роутере.

Роутер работает нормально без проблем.

Я поставил (OpenDNS) Адреса В роутере чтоб блокировать и фильтровать сайты, все прекрасно работает, но у меня появились сотрудники которые меняют Адреса ДНС в компьютере и для них запрет не действует.
Как и где я могу блокировать Альтернативные, другие ДНС Адреса кроме тех которые у меня записан в роутере.
Нужен правило, пожалуйста объясните как это сделать.

Заранее Благодарю
  0      
  0      
#1
Опции
17 Ответить
Re: Как Заблокировать Альтернативные ДНС Сервера
2014-06-13 04:02:20
Попробуй так!
Сначала фаирволом запрещаете все DNS запросы , приходящие на порт LAN:
в Firewall=>Access Control=>Access Rules создаём правило (Policy: Block, Service: DNS, Interface: LAN, Source: (здесь указывай ANY или вашу подсеть или группу — если такие создавали), Destination: ANY)
Далее разрешаете Ваши OpenDNS (всё тоже, только: Policy: Allow, Destination: Ваши OpenDNS). В принципе разрешающих правил столько — сколько серверов.
Пробуй!
  0  
  0  
#1
Опции
Re: Как Заблокировать Альтернативные ДНС Сервера
2014-06-13 12:52:03
Привет TP-OK я зделал все как ти сказал но не заработало, чтото не получилос :(

я сделал тест

с перво заблокировал сервис ДНС для всех:

Source | Destination | Policy | Service | Interface | Effective Time |
ANY | ANY | Block| DNS | LAN | Always |

Потом открыл для всех:

Source | Destination | Policy | Service | Interface | Effective Time |
ANY | ANY | Allow| DNS | LAN | Always |

все равно не работает, доступ к интернету отключается, в чем проблема не понял (перезагрузил Роутер, перезапустил сервис сеть в компьютере, все равно не помогло) :( в чем фишка не догадался
  0  
  0  
#1
Опции
Re: Как Заблокировать Альтернативные ДНС Сервера
2014-06-13 13:03:18
Сначала нужно создать все разрешающие правила, а потом все запрещающие, т.к. в таблице файрволла приоритет выше у того правила, номер которого меньше.
  0  
  0  
#1
Опции
Re: Как Заблокировать Альтернативные ДНС Сервера
2014-06-13 13:15:47
Если в правилах сначала что-то запрещено, то потом это уже нельзя разрешить.
  0  
  0  
#1
Опции
Re: Как Заблокировать Альтернативные ДНС Сервера
2014-06-13 13:26:10
Что то не работает

когда вставлю OpenDNS Адрес в Destination (208.67.222.222) В полисе показывает (208.67.222.0/32) и по этому не работает, как вставит именно адрес 208.67.222.222 в Destination?
очень странний Роутер ......
  0  
  0  
#1
Опции
Re: Как Заблокировать Альтернативные ДНС Сервера
2014-06-13 13:33:54
208.67.222.222/32 - именно так и нужно писать в адресе назначения.
/32 - это подсеть, которая состоит из 1-го хоста, т.е. 208.67.222.222.
  0  
  0  
#1
Опции
Re: Как Заблокировать Альтернативные ДНС Сервера
2014-06-13 13:54:54
Сделал так см скриншот, не работает

  0  
  0  
#1
Опции
Re: Как Заблокировать Альтернативные ДНС Сервера
2014-06-13 13:59:03
У клиентов в локальной сети какие DNS-сервера назначаются (DNS1/DNS2)?
В источнике вместо адреса "ANY" укажите вашу локальную подсеть с маской.
  0  
  0  
#1
Опции
Re: Как Заблокировать Альтернативные ДНС Сервера
2014-06-13 14:05:00
опссс я догадался в чем фишка..... вы били правы
у меня вить в WAN записан те OpenDNS Адреса
я в полисе записал адрес Роутера и заработало :)




Спасибо Огромное Очень Помогли!
  0  
  0  
#1
Опции
Re: Как Заблокировать Альтернативные ДНС Сервера
2014-06-13 14:11:38
Да, клиентам можно выдавать в качестве DNS-адреса IP-адрес роутера, а на самом роутере на WAN-порту уже настроить нужные вам внешние DNS-сервера или напрямую сразу же выдавать клиентам внешние DNS-сервера. В первом случае в настройках файрволла можно запретить вообще все DNS-запросы ко внешним DNS-серверам, т.к. за это будет отвечать механизм DNS-relay на роутере, к которому будут обращаться локальные клиенты с хостов.
  0  
  0  
#1
Опции