FS#39547 : Routage dns

Actions rapides

Consulter le graphique des dépendances

État Nouveau
Pourcentage achevé
0%
Type Autre
Catégorie LAN → NAT (redirections, DMZ)
Assignée à Personne
Système d'exploitation Tous
Sévérité Moyenne
Priorité Très Basse
Basée sur la version 4.7.9
Due pour la version Non décidée
Échéance Non décidée
Votes
1
- dan420 (19/06/2024)
Privée

Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par dan420 - 19/06/2024
Dernière modification par dan420 - 19/06/2024

FS#39547 - Routage dns

Bonjour à tous,

Je cherche à router de force tous les DNS vers les serveurs DNS 1.1.1.3 et 1.0.0.3, peu importe qui se connecte sur mon routeur. Je veux m’assurer que même si un utilisateur change manuellement les paramètres DNS sur son périphérique (comme un nouvel appareil ou une VM), le trafic DNS soit toujours redirigé vers ces adresses.

Quelqu’un pourrait-il m’expliquer comment configurer cela ? Merci d’avance pour votre aide !

Commentaires (3)
Tâches liées (0/0)

loggoi a commenté le 21.06.2024 06:32

1. quel rapport avec la freebox ?
2. si l'utilisateur met les serveurs de son choix sur son périphérique, vous ne pourrez pas y faire grand chose

dan420 a commenté le 24.06.2024 19:39

bonjour,

Ce sont des configurations possible à paramétrer depuis le dhcp de la freebox.
Si une personne qui a réussi à le faire ou qui s'y connaisse puisse m'aider cela serait le bienvenu

LA configuration de DNS over HTTPS ou DNS over TLS, qui permet de chiffrer les requêtes DNS, empêchant ainsi les utilisateurs de modifier facilement les paramètres DNS locaux, mais je ne sais pas si il y à cette option sur la freebox

Ou sino règle de blocage par pare-feu ou redirection NAT.

nbanba a commenté le 26.06.2024 20:53

Bonjour

Votre demande est irréalisable en l'état sur une freebox.
Pour faire ce que vous demandez il faut mettre un firewall pro en rupture entre le LAN et le réseau local de la box (lire: la gateway des machines locales est le firewall et non la box + la box est inconnue et injoignable depuis les machines clientes sur le réseau interne au firewall, la box est donc un lien WAN quelconque pour le firewall et le LAN contenant les machines du réseau local est porté par une interface quelconque de ce firewall montée en L3 et qui sera la gateway des machines du réseau local), puis utiliser ce firewall pour inspecter le trafic et faire du "policy base routing" afin de catch les paquets DNS et de les forward de force aux DNS que vous voulez.

Aussi, l'utilisation de DNS cryptés type DOH / DOTLS nécessite l'installation et le maintien d'une infrastructure PKI et le déploiement des clés publiques de la CA sur toutes les machines du réseau qu'il faut ensuite configurer pour les DNS, les navigateurs, etc…, comme cela est fait en entreprise (à grand frais).

Chez moi je maintien ce type d'infrastructures et si vous disposez d'un firewall professionnel en rupture et de machines sous Linux (+ capacité à créé des vm sur un hyperviseur notamment pour porter la PKI), je peux probablement vous aider sur la partie configuration firewall et sur la création/maintien d'une PKI.

Cordialement
nbanba

	Tâches associées à cette tâche (0)

Chargement...

Raccourcis clavier

Activer les raccourcis clavier

Alt + ⇧ Shift + l Se connecter/Se déconnecter
Alt + ⇧ Shift + a Ouvrir une tâche
Alt + ⇧ Shift + m Mes recherches
Alt + ⇧ Shift + t Rechercher par ID de tâche

Liste des tâches

o Ouvrir la tâche sélectionnée
j Déplacer le curseur vers le bas
k Déplacer le curseur vers le haut

Détails de la tâche

n Tâche suivante
p Tâche précédente
Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
Alt + ⇧ Shift + w Surveiller
Alt + ⇧ Shift + y Fermer cette tâche

Édition de la tâche

Alt + ⇧ Shift + s Enregistrer la tâche