ZeroShell    Forum
   Feed RSS Feed
EnglishEnglish     ItalianoItaliano     French     Spanish                Facebook      Twitter

Valid HTML 4.01 Transitional


      Qu'est ce que c'est?
      Screenshots
      Licence
      Annonces
      Liste de diffusion
      Forum
      Documentation  
      FAQ
      Hardware
      Download
      On-line Updates
      Kerberos Tutorial  
      Conditions d'utilisation
      Contactez-moi


  Dans plus de détails:
      Performances
      Net Balancer
      UMTS Routeur
      Proxy avec Antivirus
      Point d'accès WiFi
      OpenVPN Client
      OpenVPN Server
      QoS
      OpenDNS
      Kerberos 5
      NIS et LDAP
      Certificats X.509
      RADIUS
      Captive Portal
      VPN
      Firewall


Configuration de OpenDNS

OpenDNS offre aux internautes un service gratuit de DNS (système de noms de domaine) accessible à partir de n'importe quel hôte, quel que soit le réseau de l'adresse IP utilisée pour envoyer la demande. Ce système DNS gagne en popularité auprès des millions d'utilisateurs car il offre une série d'avantages non fourni par les services DNS traditionnel offert par les fournisseurs de services Internet.
Ce document énumère les avantages de OpenDNS aide et fournit des instructions de configuration pour Zeroshell routeur/pare-feu. En outre, a une mise à jour Zeroshell que OpenDNS mises à jour avec l'adresse IP dynamique au routeur. Merci à cette fonctionnalité, vous pouvez personnaliser les fonctions du tableau de bord Web OpenDNS pour exploiter pleinement les fonctionnalités avancées telles que, par exemple, le contenu web de contrôle.

Ce document est divisé selon les sections suivantes:

OpenDNS pour améliorer le temps de réponse pour la navigation web

L'une des raisons pour la navigation web lente et d'autres l'utilisation des services Internet est lente vitesse de réponse DNS. Ayant pour satisfaire un aussi grand nombre de demandes, OpenDNS est un cache très grande et mis à jour. Cela signifie que la plupart si un client demande la résolution d'un nom, OpenDNS connaît probablement déjà la réponse, sans avoir à demander au DNS d'autorité pour le recevoir. En outre, OpenDNS pour un montant de récursif qui peut répondre directement aux demandes des clients. Ne pas avoir à recevoir des réponses pour les boucles suivantes contribue à réduire les temps d'attente des clients.

OpenDNS et protection contre le phishing

L'un des pièges de navigation la plus dangereuse est appelée hameçonnage (phishing). Un utilisateur peut être trompé en fournissant des données sensibles telles que les informations de carte de crédit ou de compte bancaire en ligne des informations d'identification de connexion sur les sites qui semblent être des originaux, mais sont en réalité que l'intention d'acquérir cette information à des fins illicites. Les noms de ces sites d'hameçonnage sont presque exactement les mêmes que ceux d'origine de tromper les utilisateurs. Ils sont ouverts en cliquant sur les liens hypertexte dans les messages spam ou par la saisie des noms de manière incorrecte l'adresse dans votre navigateur web. Évidemment, ces sites ne pas utiliser le protocole https cryptée et donc l'utilisateur ne reçoit même pas valide avertissements relatifs aux certificats numériques. Depuis OpenDNS a une base de données qui contient une liste précise des sites utilisés pour du phishing, il vous aide à prévenir l'hameçonnage, car il bloque la résolution d'adresse IP et donc de son affichage.

Contenu Web et de contrôle du filtre parental

Il suffit d'utiliser les deux DNS, 208.67.222.222 et 208.67.220.220 d'utiliser OpenDNS pour améliorer le temps de réponse et d'obtenir anti hameçonnage ptotection sans autres soucis. Toutefois, vous pouvez créer un compte OpenDNS pour ouvrir le tableau de bord Web (Dashboard) où vous pouvez configurer le service pour mieux répondre à vos besoins et l'utilisation des services avancés de OpenDNS. Plus précisément, vous pouvez filtrer les sites web en les divisant en catégories jugées inappropriées pour vos utilisateurs Internet. Par exemple, vous pouvez désactiver la résolution de noms de sites classés comme contenant du matériel pornographique, qui traitent de sujets illégaux ou des réseaux sociaux comme Facebook ou messagerie instantanée tout en utilisant le tableau de bord. En plus de contrôler le contenu en utilisant les catégories par défaut, vous pouvez configurer votre propre liste noire et liste blanche pour bloquer ou autoriser l'accès à certains sites.
Évidemment, si vous souhaitez utiliser ces fonctionnalités avancées OpenDNS, vous devez créer un lien entre votre compte personnel OpenDNS et adresses des internautes IP. Si les adresses IP sont statiques, il suffit de les placer sur le tableau de bord. Sinon, vous pouvez utiliser une mise à jour DNS pour les adresses IP dynamiques pour envoyer les changements d'adresse IP à la base de données OpenDNS. Zeroshell pouvez effectuer ces tâches et nous allons voir comment il a créé ci-dessous.

Statistiques sur l'utilisation d'Internet

Une des meilleures façons de voir qui sont les services Internet les plus utilisés sur votre réseau local est d'obtenir des statistiques sur les demandes de résolution de domaine. De toute évidence, quel que soit le service demandé est (WWW, e-mail, VoIP, etc), il est difficile d'accéder aux services via l'adresse IP, ce qui est difficile à retenir et peut même changer de façon dynamique, mais sont presque toujours accessible via un nom d'hôte.
OpenDNS vous permet de visualiser les statistiques d'accès de domaine. N'oubliez pas que les statistiques doivent être activé sur le tableau de bord suivant OpenDNS d'enregistrement.

URL vérifier l'orthographe

Une autre fonction utile, bien que OpenDNS inessentiel est le nom d'hôte vérifier l'orthographe. Si vous entrez une URL inexistante, OpenDNS tente d'interpréter la demande de l'utilisateur et, si possible, corrige automatiquement avant de répondre à sa page de recherche sur le web.

URL raccourcis

Avec un OpenDNS compte, vous pouvez créer des raccourcis sur le tableau de bord d'attribuer facile à se rappeler des surnoms aux adresses web longues et complexes. Vous serez automatiquement redirigé vers le site Web lié lorsque vous entrez les raccourcis dans la barre d'adresse du navigateur. Cette fonctionnalité n'est pas indispensable mais peut être un outil utile de navigation web.

Mise en place Zeroshell pour OpenDNS

Afin de tirer parti des fonctionnalités OpenDNS, il suffit d'ajouter les deux DNS (208.67.222.222 et 208.67.220.220) pour les paramètres de chaque client utilisateur de l'internet. Sinon, vous pouvez configurer le serveur DHCP pour les régler. Une autre possibilité, si vous avez un serveur DNS sur votre réseau local, c'est d'avoir le travail du serveur comme un cache DNS configuré pour utiliser OpenDNS que les transitaires pour résoudre n'importe quel domaine non officielles. De cette façon, lorsque la réponse du client n'est pas dans le cache DNS local, juste avant la demande au serveur DNS OpenDNS au lieu de ROOT. En plus d'avoir cache local, cette solution vous permet de gérer des fonctions avancées de OpenDNS, la création d'un compte unique et la mise à jour et que le serveur DNS local adresse IP dans la base de données OpenDNS.



OpenDNS forwarders
Configuration des serveurs OpenDNS comme redirecteurs DNS



Pour configurer le serveur DNS Zeroshell tel que décrit à utiliser OpenDNS que les transitaires, simplement afficher le menu [DNS][Forwardes] et mettre à jour avec les services IP 208.67.222.222 et 208.67.220.220 séparés par une virgule et spécifiant toutes que le domaine. Le résultat est celle illustrée ci-dessus.

Réglage de la mise à jour DNS dynamique pour OpenDNS

À ce stade, une fois deux redirecteurs DNS sont fixés, OpenDNS est déjà utilisé par des clients du réseau. Toutefois, comme déjà mentionné, à utiliser des services avancés tels que les filtres Web personnalisées et de contrôle des parents, des statistiques d'accès Internet et les raccourcis, vous devez en informer OpenDNS des adresses IP utilisées pour envoyer des requêtes. Si vous avez une adresse IP statique, vous n'avez qu'à le mettre une fois sur le tableau de bord OpenDNS, tandis que dans le cas d'IP dynamique est préférable d'utiliser un DNS dynamique de mise à jour.


OpenDNS Updater
Mise à jour OpenDNS pour garder des adresses IP dynamiques mises à jour dans la base de données OpenDNS..



Zeroshell a un client DNS dynamique compatible avec OpenDNS. Pour l'installer, il suffit de sélectionner OpenDNS comme le domaine dans le [DNS][Dynamic DNS] (comme illustré ci-dessus), entrez votre nom d'utilisateur et mot de passe OpenDNS et activer le service.

Bloquer l'utilisation des DNS autres que les OpenDNS en utilisant le pare-feu

Si vous avez l'intention d'activer les filtres web pour empêcher l'accès à des catégories certain site, vous devez vous assurer que le seul DNS clients utilisent est celui qui utilise Zeroshell OpenDNS comme un forwarder. De cette façon, les utilisateurs ne peuvent pas changer leur client DNS pour éviter les restrictions. Pour ce faire, si Zeroshell est la passerelle par défaut d'accès Internet ou d'un bridge transparent, communications bloc vers le port 53 UDP / TCP dans le pare-feu.


OpenDNS Firewall
Paramètres de pare-feu pour empêcher une utilisation autre que DNS OpenDNS.


Ce bloc doit être réglé dans la chaîne FORWARD pour traiter le trafic du routeur. Le serveur DNS Zeroshell pouvez toujours contacter les serveurs OpenDNS puisque le trafic généré par un processus local n'est pas influencée par la chaîne FORWARD.



    Copyright (C) 2005-2012 by Fulvio Ricciardi