Deel dit onderwerp alstublieft!
  • You are here:
  • Home »
  • Mikrotik »

forceer clients om specifieke dns-servers te gebruiken op je Mikrotik router

Forceer clients om specifieke dns-server te gebruiken

forceer clients om specifieke dns-servers te gebruiken.
Deze Mikrotik configuratie kan er vervolgens voor zorgen dat gebruikers van je netwerk geen andere DNS-servers kunnen gebruiken.

Zodoende kan je deze zodanig instellen dat deze niet te omzeilen zijn.

Specifieke dns-servers gebruiken staat immers garant voor meer veiligheid.

Mits gebruik te maken van OpenDNS kan je als voorbeeld je kinderen beschermen tegen: porno, geweld, drugs, zelfmoorden zo meer.

Desondanks deze bescherming is het daarnaast aangeraden toch nog een oogje in het zeil te houden.
Dit omdat er toch nog malafide websites door de mazen kunnen glippen.

Ofschoon deze DNS dienst een mooi initiatief is, blijven de ouders steeds de verantwoordelijkheid dragen voor het ouderlijk toezicht.

Sommige ouders denken dat dit systeem waterdicht is  integendeel.
Zie het als een hulpmiddel om het je een stuk gemakkelijker te maken.

Dus forceer clients om specifieke dns-servers te gebruiken.

forceer clients om specifieke dns-servers te gebruiken.
https://nl.wikipedia.org/wiki/OpenDNS

dns redirect kan ervoor zorgen dat mensen geen andere DNS-server kan gebruiken.
Zodoende kan je deze zodanig instellen dat ze (bijna) niet te omzeilen zijn.

 Mits gebruik te maken van OpenDNS kan voorkomen worden dat je kinderen in aanraking komen met porno, geweld, drugs, schokkende beelden en noem maar op.

 OpenDNS is er zo een, ofschoon deze DNS dienst een mooi initiatief is blijven de ouders best een oogje open houden want er zijn malafide websites die door de mazen glippen en dit is één van de dingen waar de ouders toch wat moeten op toezien, kortom zie opendns als een hulpmiddel niet als een volledige oplossing.

​Dit is maar één ter illustratie maar er kunnen meerdere redenen zijn om een vaste DNS-server in te stellen ter bescherming of andere redenen.

Desondanks alle genomen voorzorgen zijn er  kenners die deze toch kunnen omzeilen.

 Namelijk met gebruik te maken van VPN-tunnels.

dns redirect

Forceer clients om specifieke dns-servers te gebruiken.
Hoe moet je dit vervolgens configureren

dns redirect
forceer clients om specifieke dns-servers te gebruiken.
  1. Om dit te bewerkstelligen klik in het hoofdvenster op "ip".
  2. Vervolgens op "firewall".
forceer clients om specifieke dns-servers te gebruiken.
  1. Klik verder op het tabblad "nat".
  2. klik vervolgens op het blauwe kruisje om een nieuwe NAT-rule aan te maken.
forceer clients om specifieke dns-servers te gebruiken.
  1. Bij de titel "chain" selecteer je "dstnat"( destination nat" ).
  2. Als "scr. address kies je de volledige IP-range van je netwerk.
  3. Selecteer als protocol "udp".
  4. De "Dst-port"wordt de DNS-poort 53, dit is de poort gereserveerd voor DNS.
  5. Klik verder op het tabblad "action".
forceer clients om specifieke dns-servers te gebruiken.
  1. Bij "action" selecteer "dst-nat".
  2. To address kies je het DNS-server IP van OpenDNS.
  3. Bij poort poort vul je 53 in.
  4. Klik vervolgens op "Copy".
forceer clients om specifieke dns-servers te gebruiken.
  1. Selecteer vervolgens bij "Protocol" "TCP".
  2. Klik vervolgens op "Apply".
  3. Klik vervolgens tweemaal op "ok".
forceer clients om specifieke dns-servers te gebruiken.
  1. Het resultaat ziet er als volgt uit.

Forceer clients om specifieke dns-servers te gebruiken.
hoe werkt dit vervolgens. 

dns redirect

Alle verkeer die van de bron 192.168.88.0/24 komt (je LAN) met als protocol UDP en DNS poort 53 word vervolgens gedwongen door de dns redirect, de DNS-server 208.67.222.123 op poort 53 te gebruiken.

Met andere woorden alle dns-aanvragen met als bron IP-range 192.168.88.0/24 en met de bestemming poort 53  UDP en TCP wordt naar de dns-server 208.67.222.123 omgeleid.

Ook als staat er in de computer een andere DNS-server ingesteld wordt die in de router omgeleid naar udp poort 53 en de DNS-server 208.67.222.123

Tegenwoordig worden DNS-aanvragen ook uitgevoerd via het TCP protocol.
Het is dan ook noodzakelijk dat je deze er ook bijvoegt.
Maak dus gebruik van specifieke dns-servers om je netwerk veiliger te maken.

Voorkom dat je router fungeert als een Open-DNS resolver

Dergelijk misbruik heeft vervolgens heel wat nadelige gevolgen, en dit zowel voor uzelf als je internet provider.

Wat zijn die gevolgen precies?

  • De gevolgen zijn overbelasting van je Mikrotik router wat zelfs tot volledig vastlopen van je router kan leiden.
  • En vervolgens overbelasting van de infrastructuur van je internet provider.
  • check-square-o
    Je router wordt bloot gesteld en wordt een doelwit voor een DNS aanval.

Dit moet eerst en vooral voorkomen worden en dit kan je op de volgende manier doen.

forceer clients om specifieke dns-servers te gebruiken.
  1. Om dit te bewerkstelligen klik in het hoofdvenster op "ip".
  2. Vervolgens op "firewall".
forceer clients om specifieke dns-servers te gebruiken.
  1. Klik op het blauwe kruisje om een nieuwe firewall rule aan te maken.
  2. Bij "chain" selecteer je "input".
  3. Als protocol selecteer "UDP".
  4. Als Dst-Port kies de poort 53
  5. Klik vervolgens op het tabblad "action".
forceer clients om specifieke dns-servers te gebruiken.
  1. Als "Action" selecteer "Drop".
  2. Klik vervolgens op "Apply".
  3. Klik vervolgens op "Copy".
forceer clients om specifieke dns-servers te gebruiken.
  1. In de firewall filter hoofdvenster bij "Protocol" selecteer nu "TCP".
  2. Klik vervolgens op "Apply".
  3. Klik vervolgens tweemaal op "Ok".
forceer clients om specifieke dns-servers te gebruiken.
  1. Het resultaat moet er als volgt uitzien.

Conclusie

In dit voorbeeld heb ik ter illustratie de Opendns gebruikt om kinderen te beschermen tegen hun gevoelige ogen en geest.

Doch er zijn vervolgens meerdere toepassingen wat DNS-servers aangaat.

Je kan bijvoorbeeld ook Google DNS gebruiken of de DNS-server functie van je Mikrotik router.

specifieke dns-servers gebruiken kan je netwerk behoeden van misbruik en kan vervolgens je kinderen beschermen tegen geweld, adult content en dergelijke meer.

dns redirect

Deze website maakt gebruik van cookies. Door deze site te blijven gebruiken, accepteert u het gebruik van deze cookies.