ZeroShell    Forum
   Feed Feed
EnglishEnglish     ItalianoItaliano     French     Spanish                Facebook      Twitter

Valid HTML 4.01 Transitional


      ¿Qué es esto?
      Imágenes
      Licencia
      Anuncios
      Lista de correo
      Forum
      Documentación
      FAQ
      Hardware
      Download
      Actualización on-line
      Kerberos Tutorial  
      Aviso legal
      Contacto


  Más detalladamente:
      Gráficos
      Net Balancer
      Router UMTS
      Antivirus proxy
      Punto de acceso WiFi
      OpenVPN cliente
      Servidor OpenVPN
      QoS
      OpenDNS
      Kerberos 5
      NIS y LDAP
      Certificados X.509
      RADIUS
      Portal Cautivo
      VPN
      Firewall





OpenDNS configuración

OpenDNS ofrece a los usuarios de Internet un DNS gratuito accesible desde cualquier equipo, independientemente de la dirección de red IP que se utiliza para enviar la solicitud. Este sistema de DNS está ganando popularidad entre millones de usuarios ya que ofrece una serie de ventajas que no sean suministrados por los servicios de DNS tradicionales ofrecidos por proveedores de servicios Internet.
Este documento enumera las ventajas de utilizar OpenDNS y proporciona instrucciones de configuración para Zeroshell Router/Firewall. Además, Zeroshell tiene una actualización que OpenDNS actualizaciones con la IP dinámica asignada al router. Gracias a esta característica se puede personalizar las funciones en el dashboard web OpenDNS para aprovechar plenamente las características avanzadas tales como, por ejemplo, el filtro de contenido web y lo control de los padres.
Este documento se divide en las siguientes secciones:

OpenDNS para mejorar el tiempo de respuesta en la navegación web

Una de las razones para la navegación web lento y utilizar otros servicios de Internet es la velocidad lenta respuesta de DNS. Tener que satisfacer a un número tan elevado de solicitudes, OpenDNS tiene un caché muy grande y actualizado. Esto significa que si un cliente pide la resolución de un nombre en IP, OpenDNS la mayoría probablemente ya sabe la respuesta, sin tener que pedir el DNS autorizado para recibirla. Por otra parte, OpenDNS ofrece DNS recursivo que directamente puede responder a solicitudes de clientes. No tener que recibir las respuestas de los lazos posteriores ayuda a reducir el tiempo de espera del cliente.

OpenDNS y protección contra phishing

Una de las trampas más peligrosas de navegación se llama phishing. Un usuario puede ser engañado para proporcionar datos sensibles, tales como información de tarjetas de crédito o bancarias en línea credenciales de acceso a la cuenta en los sitios que parecen ser los originales, pero en realidad sólo se diseñó para adquirir esta información con fines ilícitos. Los nombres de estos sitios de "phishing" son casi exactamente los mismos que los originales para confundir a los usuarios. Ellos se abren haciendo clic en hipervínculos de mensajes de spam o por incorrecta la introducción de nombres de direcciones de tu navegador web. Obviamente, estos sitios no utilizan el protocolo https codificados, por lo que el usuario ni siquiera reciben advertencias certificado digital no válida. Desde OpenDNS tiene una base de datos que contiene una lista exacta de los sitios utilizados para phishing, que ayuda a prevenir la suplantación de identidad, ya que bloquea la resolución de direcciones IP y por lo tanto su pantalla.

Filtro Web de contenidos y control de los padres

Sólo tiene que utilizar los dos DNS, 208.67.222.222 y 208.67.220.220 para utilizar OpenDNS para mejorar el tiempo de respuesta y obtener anti phishing ptotection sin otras preocupaciones. Sin embargo, puede crear una cuenta de OpenDNS para abrir el panel de control web (dashboard) donde se puede configurar el servicio para satisfacer mejor sus necesidades y el uso de servicios avanzados de OpenDNS. En concreto, puede filtrar sitios web dividiéndolos en categorías consideradas inapropiadas para los usuarios de Internet. Por ejemplo, puede deshabilitar la resolución de nombres de sitios clasificados como contener material pornográfico, que tratan sobre temas ilegales o redes sociales como Facebook o de mensajería instantánea. Además de controlar el contenido utilizando las categorías de forma predeterminada, puede configurar su propia lista negra y lista blanca para bloquear o permitir el acceso a determinados sitios.
Obviamente, si usted desea utilizar estas funciones avanzadas de OpenDNS, debe crear un vínculo entre su personal cuenta de OpenDNS y direcciones de los usuarios de Internet IP. Si las direcciones IP son estáticas, simplemente colocarlo en el panel. De lo contrario, puede utilizar una actualización de DNS para direcciones IP dinámicas para enviar los cambios de direcciones IP a la base de datos de OpenDNS. Zeroshell pueden realizar estas tareas y vamos a ver cómo configurar a continuación.

Estadísticas de uso de Internet

Una de las mejores maneras de ver qué servicios de Internet más utilizado en la LAN es la obtención de estadísticas sobre las peticiones de resolución de dominio. Obviamente, cualquiera que sea el servicio solicitado es (WWW, correo electrónico, VoIP, etc), es difícil acceder a los servicios a través de la dirección IP, que es difícil de recordar e incluso pueden cambiar de forma dinámica, pero casi siempre son accesibles a través de un nombre de host .
OpenDNS permite ver las estadísticas de dominio de acceso. Recuerde que las estadísticas se debe activar en el pannello siguientes OpenDNS de registro.

URL comprobar la ortografía

Otra característica útil, aunque no esencial OpenDNS es la revisión ortográfica nombre de host. Si introduce una URL inexistente, OpenDNS intentos de interpretar la petición del usuario y, cuando sea posible, se corrige antes de responder con su página de búsqueda web.

Atajos de URL

Con una cuenta de OpenDNS puede crear accesos directos en el tablero de instrumentos para asignar fácil de recordar apodos a las direcciones web, largo y complejo. Usted será redirigido a la página web vinculados al entrar en los accesos directos en la barra de direcciones del navegador. Esta característica no es esencial, pero puede ser una herramienta de navegación web, útil.

Configuración Zeroshell de OpenDNS

Con el fin de aprovechar las características de OpenDNS, sólo tiene que añadir los dos DNS (208.67.222.222 y 208.67.220.220) a la configuración de cada cliente usuario de Internet. De lo contrario, puede configurar el servidor DHCP para que automáticamente se les planteen. Otra posibilidad, si usted tiene un servidor DNS en la LAN, es que el trabajo del servidor como caché DNS configurado para utilizar OpenDNS como DNS Forwarder para resolver cualquier dominio. De esta manera, cuando la respuesta del cliente no está en la caché de DNS LAN, sólo envía la solicitud al servidor de OpenDNS en vez de ROOT DNS. Además de contar con caché local, esta solución permite gestionar las funciones avanzadas de OpenDNS, creando una única cuenta y ya sólo la actualización del servidor local DNS de direcciones IP en la base de datos OpenDNS.




OpenDNS forwarders
Configuración de servidores de OpenDNS como DNS forwarder



Para configurar el servidor DNS Zeroshell como se describe a utilizar OpenDNS como transitarios, simplemente mostrar el [DNS] [transportistas] sección y actualizar los servicios con IP 208.67.222.222 y 208.67.220.220 separados por una coma y especificando ANY como el dominio. El resultado es el que se ilustra arriba.

Configuración del DNS dinámico de actualización de OpenDNS

En este punto, una vez que dos agentes de DNS se establecen, OpenDNS ya es utilizada por clientes de LAN. Sin embargo, como ya se mencionó, el uso de servicios avanzados tales como filtros web, personalizar y controlar los padres, las estadísticas de acceso a Internet y los accesos directos, debe informar a OpenDNS de las direcciones IP utilizadas para enviar las solicitudes. Si usted tiene una dirección IP estática, sólo tiene que ponerlo una vez en el tablero de instrumentos OpenDNS mientras usted debe utilizar un DNS dinámico de actualización de direcciones IP dinámicas.


OpenDNS Updater
Actualización OpenDNS para mantener direcciones IP dinámicas actualizadas en la base de datos OpenDNS.



Zeroshell tiene una dinámica cliente DNS compatible con OpenDNS. Para configurarlo, sólo tiene que seleccionar OpenDNS como el dominio en el sección [DNS][DNS dinámico] (como se ilustra arriba), ingrese su nombre de usuario y la contraseña de OpenDNS y activar el servicio.

Configuración del cortafuegos para evitar que no utilizar OpenDNS DNS

Si desea habilitar filtros web, para impedir el acceso a determinadas categorías de sitios, debe asegurarse de que el único uso de los clientes DNS es el Zeroshell que utiliza OpenDNS como un forwarder. De esta manera, los usuarios no pueden cambiar su cliente DNS para evitar las restricciones. Para hacer esto, si Zeroshell es el acceso a Internet de puerta de enlace predeterminada o un bridge transparente, bloque de comunicaciones al puerto 53 UDP/TCP en el servidor de seguridad.


OpenDNS Firewall
Configuración de cortafuegos para evitar el uso de DNS de OpenDNS otros.


Este bloque se encuentra en la cadena FORWARD de para procesar el tráfico del router. El servidor DNS Zeroshell aún puede comunicarse con los servidores de OpenDNS ya que el tráfico generado por un proceso local no está influenciada por la cadena FORWARD.



    Copyright (C) 2005-2012 by Fulvio Ricciardi