Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 10493 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Force use of OpenDNS on my network

bblank
Noob question here...  feel free to point me to documentation.

What is the "best" way to force the users of my network to use OpenDNS?  

Firewall rules for the DNS Protocol?  DNS Forwarder?  Routing Profiles?

Thanks for advice, opinions and even random thoughts.

Bob.


This thread was automatically locked due to age.
Parents
  • 0
    Hi Bob,

    I'm assuming when you say 'force' that you mean client devices are not permitted to use any DNS servers other then the OpenDNS ones?

    The easiest way is to point your UTM to OpenDNS and setup the UTM's DHCP server to point to the UTM as the DNS server for the clients. You then need to set a firewall rule blocking all outbound DNS except for queries to the UTM. The firewall rule will stop anyone who tries to bypass the DHCP settings and manually enter their own DNS servers in the client.

    The other method, if you want the UTM to use a different DNS then the clients (say google's) would be to set the OpenDNS servers into the DHCP config. Then firewall rules allowing access to OpenDNS and blocking everything else would have to be put in place.

    The advantage of the first is that you can do some fancy tricks with DNS request routing so some stuff can hit other DNS servers. You can run an internal DNS domain like homenet.local for your house and the UTM would transparently redirect those requests to an internal DNS server.
  • 0 in reply to TheDrew
    Thanks TheDrew

    I am happy to say your answer confirmed what I was thinking.  

    On the same note, does UTM have something similar to WCCP built into it, where it can identify a protocol and "re-direct" it? 

    Thanks again,

    Bob.
Reply
  • 0 in reply to TheDrew
    Thanks TheDrew

    I am happy to say your answer confirmed what I was thinking.  

    On the same note, does UTM have something similar to WCCP built into it, where it can identify a protocol and "re-direct" it? 

    Thanks again,

    Bob.
Children
No Data
Unfiltered HTML