Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

forzare l'uso dei DNS del router anziché di quelli del pc

164 views
Skip to first unread message

Savux

unread,
Jun 14, 2011, 10:54:43 AM6/14/11
to
Sto cercando di forzare il pc a usare i DNS di OpenDNS.
Ho letto che sul router è sufficiente inserire una regola di modo che
tutte le chiamate UDP sulla porta 53 vengano redirette agli ip dei
server di OpenDNS.
Purtroppo sul mio DGN2200 non sono riuscito. Qualcuno che ha provato con
successo può dirmi su quale modem/router si può fare questa benedetta
operazione? Grazie.

ObiWan

unread,
Jun 14, 2011, 11:18:30 AM6/14/11
to

Più che altro, dovresti configurare il "resolver" integrato nel
router in modo da utilizzare i DNS di OpenDNS e, di contro,
in modo che il DHCP integrato passi ai clients l'IP "LAN" del
router come "DNS", a questo punto, onde evitare che qualche
client possa bypassare il setup di cui sopra, dovrai aggiungere
una coppia di regole al firewall del router che blocchino l'accesso
alla porta 53 (UDP e TCP) di host esterni a qualsiasi host della
LAN con l'esclusione del router stesso

ObiWan

unread,
Jun 14, 2011, 11:40:33 AM6/14/11
to

> Più che altro, dovresti configurare il "resolver" integrato nel
> router in modo da utilizzare i DNS di OpenDNS e, di contro,
[...]

Per chiarire; accedi all'interfaccia di configurazione del router
quindi in "basic settings" seleziona "use these DNS servers"
ed immetti gli IP dei due DNS di OpenDNS, ossia 208.67.222.222
e 208.67.220.220 quindi conferma l'impostazione (vedi pag. 24 del
manuale)

A seguire, passa all'impostazione della definizione dei servizi
(pag 48), ed aggiungi due definizione come segue

Name DNS-UDP
Type UDP
start 53
end 53

Name DNS-TCP
Type TCP
start 53
end 53

fatto ciò, accedi alle impostazioni del firewall (pag 47) e configura
le seguenti regole

Service DNS-UDP
action allow
LAN users any
WAN users single address
address 208.67.222.222

Service DNS-UDP
action allow
LAN users any
WAN users single address
address 208.67.220.220

Service DNS-TCP
action allow
LAN users any
WAN users single address
address 208.67.222.222

Service DNS-TCP
action allow
LAN users any
WAN users single address
address 208.67.220.220

Service DNS-UDP
action deny
LAN users any
WAN users any

Service DNS-TCP
action deny
LAN users any
WAN users any

di nuovo, conferma le impostazioni, a questo punto dal client avvia
un "ipconfig /release" seguito da un "ipconfig /renew" e quindi un
"ipconfig /all" per controllare le impostazioni, se tutto ok, a questo
punto il client starà utilizzando i resolvers di OpenDNS e non sarà
in grado (a causa delle ultime due regole di cui sopra) di utilizzare
altri resolvers

Per quanto riguarda il manuale, ho fatto riferimento a questo

http://support.netgear.com/app/answers/detail/a_id/14777

ciao


Savux

unread,
Jun 14, 2011, 6:30:55 PM6/14/11
to
> Per chiarire; accedi all'interfaccia di configurazione del router
> quindi in "basic settings" seleziona "use these DNS servers"
> ed immetti gli IP dei due DNS di OpenDNS, ossia 208.67.222.222
> e 208.67.220.220 quindi conferma l'impostazione (vedi pag. 24 del
> manuale)

Questo l'avevo già fatto.

> A seguire, passa all'impostazione della definizione dei servizi
> (pag 48), ed aggiungi due definizione come segue

[cut]

> Per quanto riguarda il manuale, ho fatto riferimento a questo
>
> http://support.netgear.com/app/answers/detail/a_id/14777

Grazie delle indicazioni.
Nel frattempo avevo risolto impostando la regola di blocco delle porte
53. Comunque leggendo il manuale mi sono accorto che sul router mancava
la sezione firewall. Ho così scaricato il nuovo firmware, che però mi ha
bloccato tutto. Ho dovuto ripristinare le impostazioni di fabbrica e
quindi riconfigurare tutto. Ho fatto come mi hai indicato anche se penso
che si possa riuscire più sinteticamente inserendo solo la regola di
blocco della porta 53 in uscita, e quindi specificando l'ip del router
come dns server nelle impostazioni tcp/ip.

0 new messages