dns redirect

DNS redirect uitvoeren met je Mikrotik router

dns redirect

dns redirect kan ervoor zorgen dat mensen geen andere DNS-servers kan gebruiken.
Zodoende kan je deze zodanig instellen dat deze (bijna) niet te omzeilen zijn.

Mits gebruik te maken van OpenDNS kan je als voorbeeld je kinderen beschermen tegen: porno, geweld, drugs, zelfmoord.

Desondanks deze bescherming is het aangeraden toch nog een oogje in het zeil te houden omdat er toch nog malafide websites door de mazen glippen.
Ofschoon deze DNS dienst een mooi initiatief is, blijven de ouders echter steeds de verantwoordelijkheid dragen voor het ouderlijk toezicht.

Sommige ouders denken dat dit systeem waterdicht is  integendeel.
Zie het als een hulpmiddel om het je een stuk gemakkelijker te maken.

Desondanks alle genomen voorzorgen zijn er kenners die deze toch kunnen omzeilen.

https://nl.wikipedia.org/wiki/OpenDNS

dns redirect kan ervoor zorgen dat mensen geen andere DNS-server kan gebruiken.
Zodoende kan je deze zodanig instellen dat ze (bijna) niet te omzeilen zijn.

 Mits gebruik te maken van OpenDNS kan voorkomen worden dat je kinderen in aanraking komen met porno, geweld, drugs, schokkende beelden en noem maar op.

 OpenDNS is er zo een, ofschoon deze DNS dienst een mooi initiatief is blijven de ouders best een oogje open houden want er zijn malafide websites die door de mazen glippen en dit is één van de dingen waar de ouders toch wat moeten op toezien, kortom zie opendns als een hulpmiddel niet als een volledige oplossing.

​Dit is maar één ter illustratie maar er kunnen meerdere redenen zijn om een vaste DNS-server in te stellen ter bescherming of andere redenen.

Desondanks alle genomen voorzorgen zijn er  kenners die deze toch kunnen omzeilen.

 Namelijk met gebruik te maken van VPN-tunnels.

dns redirect

Hoe kan je dns redirect op je routerboard uitvoeren?

dns redirect
dns redirect

1- Om dit te bewerkstelligen klik op "ip".
2- Vervolgens op "firewall"

dns redirect

1- Klik verder op het tabblad "nat" en 2- klik vervolgens op het blauwe kruisje om een nieuwe NAT-rule aan te maken.

dns redirect

1 Bij de titel "chain" selecteer je "dstnat"( destination nat" ).
2- Als "scr. address kies je de volledige IP-range van je netwerk.
3- Selecteer als protocol "udp".
4- De "Dst-port"wordt de DNS-poort 53
5- klik verder op het tabblad "action".

dns redirect

1- Bij "action" selecteer "dst-nat". 
2- To address kies je de DNS-server van OpenDNS.
3- De DNS-poort is uiteraard 53.
4- Klik op "ok".

Wat doet deze regel nu in de firewall ?

dns redirect

Alle verkeer die van de bron 192.168.88.0/24 komt (je LAN) met als protocol UDP en DNS poort 53
word gedwongen door de dns redirect, de DNS-server 208.67.222.123 op poort 53 te gebruiken.
Met andere woorden alle verkeer met als bron IP-range 192.168.88.0/24 en met de bestemming poort 53  UDP wordt naar 208.67.222.123 gezonden.
Ook als staat er in de computer een andere DNS-server, wordt die in de router toch  omgeleid naar udp poort 53 en de DNS-server 208.67.222.123  

Conclusie

In dit voorbeeld heb ik ter illustratie de Opendns gebruikt om kinderen te beschermen tegen hun gevoelige ogen en geest.
Er zijn natuurlijk nog andere redenen om vaste DNS-servers te gebruiken. Ik heb al een voorbeeld aangemaakt om kinderen te beschermen maar met een andere 

configuratie, dit kan je hier zien.

dns redirect