Bienvenido a la Comunidad UBNT

Forzar DNS

Hola a todos.
Busco, "forzar" los equipos en la red, para que el primer DNS de consulta sea mi EdgeRouter
Problema actual:  los usuarios ponen 8.8.8.8 en sus tarjetas de red 
Y quiero bloquear cualquier DNS diferente al local.

Gracias
Etiquetado:

Comentarios

  • pttptt 6286 Puntos
    editado 12 de febrero

    Tienes un par de opciones....

    Bloqueas Todo el trafico "DNS" excepto el/al del ER, y quién no utilice el ER como DNS, no tendrá acceso a internet.

    Redireccionas Todo el trafico "DNS" a la IP del ER, con lo que aunque configuren cualquie IP como DNS, siempre utilizarán el ER como DNS


    Cuál es el problema con el uso del 8.8.8.8 ?

  • tienes algún link para:
    "Bloqueas Todo el trafico "DNS" excepto el/al del ER, y quién no utilice el ER como DNS, no tendrá acceso a internet."
  • ptt dijo:

    Tienes un par de opciones....

    Bloqueas Todo el trafico "DNS" excepto el/al del ER, y quién no utilice el ER como DNS, no tendrá acceso a internet.

    Redireccionas Todo el trafico "DNS" a la IP del ER, con lo que aunque configuren cualquie IP como DNS, siempre utilizarán el ER como DNS


    Cuál es el problema con el uso del 8.8.8.8 ?

    Gracias !!!
    Tendras a la mano un link o manual de como:
    "Bloqueas Todo el trafico "DNS" excepto el/al del ER, y quién no utilice el ER como DNS, no tendrá acceso a internet."   ????
  • pttptt 6286 Puntos
    editado 13 de febrero

    No :(  no tengo un link

    Con 2 reglas de FW lo deberías tener resuelto, la primera permitiendo "DNS" a la IP del ER y la segunda bloqueando "DNS" a "ANY"

    En la Base de Conocimientos encuentras material de lectura acerca del tema FW / Reglas de FW



Accede o Regístrate para comentar.