Como utilizar LAN DNS

DRAYTEK > VIDEO Y TUTORIALES > INTERFAZ DRAY OS

Este documento presenta LAN DNS. Con LAN DNS, el router Vigor puede ser un servidor DNS para responder a las peticiones DNS de los clientes de LAN, y podrá designar hasta 20 nombres de Anfitriones (hostnames) a los servidores en el lado de LAN. Puede haber 2 usos primarios:

  1. El uso positivo, para que demos los servidores de nombres de dominio distinguibles, para que los clientes de LAN puedan acceder a los servicios a través de los nombres de dominio en lugar de direcciones IP.
  2. El uso negativo, para que podamos bloquear determinado sitio web mediante la redirección de la navegación a un servidor local.

Habrá 2 partes de explicaciones, y cada parte a hablará acerca de un uso por separado.

Nota: El router Vigor es capaz de responder a petición DNS para el tipo A y AAAA.

Parte A. El Uso Positivo

Aquí se utiliza un servidor FTP como ejemplo, que cuando el cliente LAN intenta acceder ftp.draytek.com, pasará al servidor FTP en 192.168.1.10.

  1. En Aplicación >> LAN DNS (Application >> LAN DNS), haga clic en el Índice (Index) para iniciar la edición.
  1. Y a continuación por favor, configure el perfil:
  1. Marque para Habilitar (Enable)
  2. Dar un nombre a este perfil       
  3. Designe un nombre de dominio (hostname)
  4. Haga clic en Agregar (Add) para agregar una dirección IP LAN.
 
Designar la Dirección IP LAN del anfitrión (host)       
Deshabilite esta para aplicar este perfil a todas las subredes LAN, o habilitar esta para aplicar el perfil a sólo la misma subred.
 
  • Por favor haga clic en Aceptar (OK) para continuar
  • De nuevo, por favor haga clic en Aceptar (OK) para guardar.
  • Para establecer diferentes direcciones IP de LAN de anfitrión (host) para las diferentes subredes LAN, por favor:
  1. Marque Sólo ​​responder a la solicitud de DNS cuando el remitente se encuentra en la misma subred. (Only responds to the DNS request when the sender is in the same subnet.)
  • Y crear otra lista de direcciones IP para las otras subredes LAN.
  • Y este sería el resultado después del ajuste
  • Ahora, podemos probar la función. Aquí utilizamos ping para probar:

 

Como podemos ver, el servidor en 192.168.1.10 estaba respondiendo el ping.

Parte B. El Uso Negativo 

Hay muchas maneras de bloquear tráficos salientes en routers Vigor, y ahora, LAN DNS puede ser una muy útil cuando se trata de bloquear tráficos https.      

Aquí usamos www.facebook.com como ejemplo, que cuando los clientes de LAN intentan acceder a facebook, serán redirigidos a la página de inicio de sesión del router. Dado que se trata de solicitud de DNS y respuesta, el bloqueo de facebook llega a ser muy fácil, ya que no es necesario saber qué rangos de direcciones IP utiliza facebook, ni tenemos que bloquear del puerto 443 actividades. Lo que tenemos que hacer es simplemente crear un perfil DNS LAN para reemplazar facebook con un anfitrión (host) en lado LAN.

 

Por favor, cree otro perfil LAN DNS:
 

  1. Por favor marque para habilitar este perfil    
  2. Dar un nombre a este perfil      
  3. Para bloquear facebook, por favor escriba www.facebook.com 
  4. En este ejemplo, redirigimos el acceso a la página de inicio de sesión del router, por lo que designamos el anfitrión (host) como la dirección IP LAN del router.

 

Como podemos ver, los clientes de LAN se redirigen a la página de inicio de sesión del router cuando se trata de navegar a facebook.

Nota: cuando se accede a www.facebook.com, www es el nombre de anfitrión (host) y facebook.com es el Nombre de Dominio, y los resultados de las consultas DNS pueden ser diferentes una de otra. Por lo general, cuando los usuarios escriben facebook.com en la barra de URL, éstos se redirigen a www.facebook.com. Para garantizar un bloqueo completo, se sugiere editar los 2 perfiles para ambos facebook.com y www.facebook.com.

Add Feedback