|
¿Qué es esto?
Imágenes
Licencia
Anuncios
Lista de correo
Forum
Documentación
FAQ
Hardware
Download
Actualización on-line
Kerberos Tutorial
Aviso legal
Contacto
Más detalladamente:
Gráficos
Net Balancer
Router UMTS
Antivirus proxy
Punto de acceso WiFi
OpenVPN cliente
Servidor OpenVPN
QoS
OpenDNS
Kerberos 5
NIS y LDAP
Certificados X.509
RADIUS
Portal Cautivo
VPN
Firewall
|
OpenDNS configuración
OpenDNS ofrece a los usuarios de Internet un DNS gratuito accesible desde cualquier equipo, independientemente de la dirección de red IP que se utiliza para enviar la solicitud. Este sistema de DNS está ganando popularidad entre millones de usuarios ya que ofrece una serie de ventajas que no sean suministrados por los servicios de DNS tradicionales ofrecidos por proveedores de servicios Internet.
Este documento enumera las ventajas de utilizar OpenDNS y proporciona instrucciones de configuración para Zeroshell Router/Firewall. Además, Zeroshell tiene una actualización que OpenDNS actualizaciones con la IP dinámica asignada al router. Gracias a esta característica se puede personalizar las funciones en el dashboard web OpenDNS para aprovechar plenamente las características avanzadas tales como, por ejemplo, el filtro de contenido web y lo control de los padres.
Este documento se divide en las siguientes secciones:
Una de las razones para la navegación web lento y utilizar otros servicios de Internet es la velocidad lenta respuesta de DNS. Tener que satisfacer a un número tan elevado de solicitudes, OpenDNS tiene un caché muy grande y actualizado. Esto significa que si un cliente pide la resolución de un nombre en IP, OpenDNS la mayoría probablemente ya sabe la respuesta, sin tener que pedir el DNS autorizado para recibirla. Por otra parte, OpenDNS ofrece DNS recursivo que directamente puede responder a solicitudes de clientes. No tener que recibir las respuestas de los lazos posteriores ayuda a reducir el tiempo de espera del cliente.
Una de las trampas más peligrosas de navegación se llama phishing. Un usuario puede ser engañado para proporcionar datos sensibles, tales como información de tarjetas de crédito o bancarias en línea credenciales de acceso a la cuenta en los sitios que parecen ser los originales, pero en realidad sólo se diseñó para adquirir esta información con fines ilícitos. Los nombres de estos sitios de "phishing" son casi exactamente los mismos que los originales para confundir a los usuarios. Ellos se abren haciendo clic en hipervínculos de mensajes de spam o por incorrecta la introducción de nombres de direcciones de tu navegador web. Obviamente, estos sitios no utilizan el protocolo https codificados, por lo que el usuario ni siquiera reciben advertencias certificado digital no válida. Desde OpenDNS tiene una base de datos que contiene una lista exacta de los sitios utilizados para phishing, que ayuda a prevenir la suplantación de identidad, ya que bloquea la resolución de direcciones IP y por lo tanto su pantalla.
Sólo tiene que utilizar los dos DNS, 208.67.222.222 y 208.67.220.220 para utilizar OpenDNS para mejorar el tiempo de respuesta y obtener anti phishing ptotection sin otras preocupaciones. Sin embargo, puede crear una cuenta de OpenDNS para abrir el panel de control web (dashboard) donde se puede configurar el servicio para satisfacer mejor sus necesidades y el uso de servicios avanzados de OpenDNS. En concreto, puede filtrar sitios web dividiéndolos en categorías consideradas inapropiadas para los usuarios de Internet. Por ejemplo, puede deshabilitar la resolución de nombres de sitios clasificados como contener material pornográfico, que tratan sobre temas ilegales o redes sociales como Facebook o de mensajería instantánea. Además de controlar el contenido utilizando las categorías de forma predeterminada, puede configurar su propia lista negra y lista blanca para bloquear o permitir el acceso a determinados sitios.
Obviamente, si usted desea utilizar estas funciones avanzadas de OpenDNS, debe crear un vínculo entre su personal cuenta de OpenDNS y direcciones de los usuarios de Internet IP. Si las direcciones IP son estáticas, simplemente colocarlo en el panel. De lo contrario, puede utilizar una actualización de DNS para direcciones IP dinámicas para enviar los cambios de direcciones IP a la base de datos de OpenDNS. Zeroshell pueden realizar estas tareas y vamos a ver cómo configurar a continuación.
Una de las mejores maneras de ver qué servicios de Internet más utilizado en la LAN es la obtención de estadísticas sobre las peticiones de resolución de dominio. Obviamente, cualquiera que sea el servicio solicitado es (WWW, correo electrónico, VoIP, etc), es difícil acceder a los servicios a través de la dirección IP, que es difícil de recordar e incluso pueden cambiar de forma dinámica, pero casi siempre son accesibles a través de un nombre de host .
OpenDNS permite ver las estadísticas de dominio de acceso. Recuerde que las estadísticas se debe activar en el pannello siguientes OpenDNS de registro.
Otra característica útil, aunque no esencial OpenDNS es la revisión ortográfica nombre de host. Si introduce una URL inexistente, OpenDNS intentos de interpretar la petición del usuario y, cuando sea posible, se corrige antes de responder con su página de búsqueda web.
Con una cuenta de OpenDNS puede crear accesos directos en el tablero de instrumentos para asignar fácil de recordar apodos a las direcciones web, largo y complejo. Usted será redirigido a la página web vinculados al entrar en los accesos directos en la barra de direcciones del navegador. Esta característica no es esencial, pero puede ser una herramienta de navegación web, útil.
Con el fin de aprovechar las características de OpenDNS, sólo tiene que añadir los dos DNS (208.67.222.222 y 208.67.220.220) a la configuración de cada cliente usuario de Internet. De lo contrario, puede configurar el servidor DHCP para que automáticamente se les planteen. Otra posibilidad, si usted tiene un servidor DNS en la LAN, es que el trabajo del servidor como caché DNS configurado para utilizar OpenDNS como DNS Forwarder para resolver cualquier dominio. De esta manera, cuando la respuesta del cliente no está en la caché de DNS LAN, sólo envía la solicitud al servidor de OpenDNS en vez de ROOT DNS. Además de contar con caché local, esta solución permite gestionar las funciones avanzadas de OpenDNS, creando una única cuenta y ya sólo la actualización del servidor local DNS de direcciones IP en la base de datos OpenDNS.
Configuración de servidores de OpenDNS como DNS forwarder
Para configurar el servidor DNS Zeroshell como se describe a utilizar OpenDNS como transitarios, simplemente mostrar el [DNS] [transportistas] sección y actualizar los servicios con IP 208.67.222.222 y 208.67.220.220 separados por una coma y especificando ANY como el dominio. El resultado es el que se ilustra arriba.
En este punto, una vez que dos agentes de DNS se establecen, OpenDNS ya es utilizada por clientes de LAN. Sin embargo, como ya se mencionó, el uso de servicios avanzados tales como filtros web, personalizar y controlar los padres, las estadísticas de acceso a Internet y los accesos directos, debe informar a OpenDNS de las direcciones IP utilizadas para enviar las solicitudes. Si usted tiene una dirección IP estática, sólo tiene que ponerlo una vez en el tablero de instrumentos OpenDNS mientras usted debe utilizar un DNS dinámico de actualización de direcciones IP dinámicas.
Actualización OpenDNS para mantener direcciones IP dinámicas actualizadas en la base de datos OpenDNS.
Zeroshell tiene una dinámica cliente DNS compatible con OpenDNS. Para configurarlo, sólo tiene que seleccionar OpenDNS como el dominio en el sección [DNS][DNS dinámico] (como se ilustra arriba), ingrese su nombre de usuario y la contraseña de OpenDNS y activar el servicio.
Si desea habilitar filtros web, para impedir el acceso a determinadas categorías de sitios, debe asegurarse de que el único uso de los clientes DNS es el Zeroshell que utiliza OpenDNS como un forwarder. De esta manera, los usuarios no pueden cambiar su cliente DNS para evitar las restricciones. Para hacer esto, si Zeroshell es el acceso a Internet de puerta de enlace predeterminada o un bridge transparente, bloque de comunicaciones al puerto 53 UDP/TCP en el servidor de seguridad.
Configuración de cortafuegos para evitar el uso de DNS de OpenDNS otros.
Este bloque se encuentra en la cadena FORWARD de para procesar el tráfico del router. El servidor DNS Zeroshell aún puede comunicarse con los servidores de OpenDNS ya que el tráfico generado por un proceso local no está influenciada por la cadena FORWARD.
|
|
|
Feed
English
Italiano
French
Spanish
Facebook Twitter
)
)
)