This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Force use of OpenDNS on my network

Noob question here...  feel free to point me to documentation.

What is the "best" way to force the users of my network to use OpenDNS?  

Firewall rules for the DNS Protocol?  DNS Forwarder?  Routing Profiles?

Thanks for advice, opinions and even random thoughts.

Bob.


This thread was automatically locked due to age.
Parents
  • Hi,

    1. DHCP server assigns clients OpenDNS as their DNS servers.


    1. DHCP server should assign clients the internal IP of the firewall (LAN Interface Address) as the DNS server

    This way, the DNAT would only be needed for clients that try to change their DNS servers.

    The default install of astaro places a DNS allow rule at the top of the list. Can't that rule be edited to block all outbound DNS from the internal network?


    Yes, change it to REJECT.
    The DNAT should make this rule redundant, but it's safter to have it.

    Barry
Reply
  • Hi,

    1. DHCP server assigns clients OpenDNS as their DNS servers.


    1. DHCP server should assign clients the internal IP of the firewall (LAN Interface Address) as the DNS server

    This way, the DNAT would only be needed for clients that try to change their DNS servers.

    The default install of astaro places a DNS allow rule at the top of the list. Can't that rule be edited to block all outbound DNS from the internal network?


    Yes, change it to REJECT.
    The DNAT should make this rule redundant, but it's safter to have it.

    Barry
Children