Принудительно подключить DNS-сервер к сети

650
Pal Kerecsenyi

Мы используем брандмауэр Untangle, который требует, чтобы пользователи указывали на него свои DNS-серверы. По умолчанию это так, как это установлено в маршрутизаторе.

Однако пользователи могут менять свои DNS-серверы и, следовательно, избегать брандмауэра. Есть ли способ, которым это можно исправить. Могу ли я заставить всех в моей сети использовать определенный DNS-сервер (не только для одного компьютера)?

0
«Есть ли способ, которым это можно исправить. Могу ли я заставить всех в моей сети использовать определенный DNS-сервер?» - Как вы в настоящее время назначаете права пользователя? Вы не предоставили нам никаких сведений о том, какую ОС вы используете. Если у вас есть сервер AD, укажите этот факт, отредактировав вопрос. Ramhound 6 лет назад 0
Я хотел бы глобально форсировать DNS-сервер во всей сети, а не на компьютере. Pal Kerecsenyi 6 лет назад 0
Вы уже сделали это, настроив своих клиентов для получения их DNS от вашего маршрутизатора. Ваш комментарий не отвечает на мой вопрос. Когда вы обновляете свой вопрос, и он содержит информацию, которую я вежливо попросил, пингуйте меня Ramhound 6 лет назад 0
Я использую Untangle и раньше не делал этого. Вы искали бы функцию перехвата DNS, и спросить на их форуме было бы лучшим местом, чтобы получить быстрый ответ. Однако вы, безусловно, можете использовать брандмауэр для блокировки порта 53, чтобы пользователи не могли использовать любой другой внешний DNS-сервер. Если они попытаются, они просто сломают свой компьютер. Appleoddity 6 лет назад 1

1 ответ на вопрос

0
Spiff

Это вряд ли брандмауэр, если обойти его использует собственный DNS-сервер. Я бы назвал это чем-то вроде «фильтрующей ретрансляции DNS», а не брандмауэром.

Если вы хотите, чтобы ваш DNS-сервер был единственным, к которому люди могут легко добраться, установите брандмауэр (при условии, что он действительно имеет традиционные функции брандмауэра), чтобы заблокировать выход на порт 53 для TCP и UDP.

Похожие вопросы