Filtro web openDNS

Página 1 de 1
fernando143
fernando143
Registrado: 23/01/2013
Mensajes: 15
ZoNeR@
ZoNeR@
Lun 29 Sep, 14:04
Hola, hace poco he bloqueado algunas paginas en openDNS, el problema es que tengo ip dinámica, y obviamente, hay que entrar en la pagina de openDNS para actualizar manualmente la ip.
He visto que hay varios programas que se instalar y que actuan como cliente entre el pc y openDNS para actualizar la ip cuando el modem renueve la ip.
Me parece un poco inseguro esos programas porque si se quiere saltar el filtro basta con solo desintalarlo y listo.

He visto que openDNS ofrece DNSoMatic o algo asi, que la funcion de esta pagina es enviar a openDNS la nueva ip dinámica. Muy lindo todo, pero ¿quien avisará a DNSoMatic la nueva ip? Pues tiene que ser un programa en el pc (que esto es lo que no quiero).
Sin embargo, he leído por ahí que algunso modem/router tienen la funcion de DDNS, es decir Dynamic DNS, dicho en otras palabras, pueden enviar la nueva ip dinámica a cierta pagina.

En mi caso el modem que tengo es un Pirelli DRG A125G.
En el menú DNS y después en Dynamic DNS, está la opcion para agregar nombre de hostname, username, service, interface.
Mi duda es que me dice lo siguiente:
"This page allows you to add a Dynamic DNS address from DynDNS.org or TZO. "
Parece ser esta funcion de DDNS solo trabaja con DynDNS o TZO... y no con OpenDNS.

Pues bueno, resumiendo, lo que quiero saber es como hago para que mi modem utilize la opcion DDNS para que pueda mandar la ip dinamica a OpenDNS.

ALguna idea?

Saludos y gracias desde yá

PD: Espero haber puesto en el lugar correcto.
Avatar de Usuario
juju666
Registrado: 27/10/2005
Mensajes: 4291
Moderador
Moderador
Lun 29 Sep, 19:21
Buenas Fernando, si te he entendido bien, en OpenDns haces una lista de webs indeseables y que al intentar resolverlas a nivel DNS ellos cortan de alguna manera para ti (por tu ip de origen / nombre).

La solución está bien, pero porqué no usar la solución local directamente? tipo tocar en tu hosts directamente?

Por ejemplo, que quieres bloquear http://www.marca.es
en tu c:\windows\system32\drivers\etc\hosts pones:
127.0.0.1 http://www.marca.es

Ya que primero se resuelve en local y luego en el DNS la web estaría automáticamente "cortada"...no sé si esto te valdría o me he perdido algo mas que hace opendns
fernando143
fernando143
Registrado: 23/01/2013
Mensajes: 15
ZoNeR@
ZoNeR@
Lun 29 Sep, 20:01
Lo que pasa es que tengo un modem que comparte internet por wifi. Y mi idea es que todos los equipos que se conecten estén bajo este filtro, y no andar equipo por equipo editando archivos.

De hecho, la solucion que tu mencionas ya lo había hecho cuando solo tenia un modem que daba internet a una sola pc.

Saludos
Avatar de Usuario
juju666
Registrado: 27/10/2005
Mensajes: 4291
Moderador
Moderador
Mié 01 Oct, 18:25
Yo haría una tarea programada de windows para copiarle el host a todas y me quitaría de líos... y en caso de que lo quieras de inmediato la lanzas a mano...
Por favor, las dudas ponedlas en el foro.No contesto privados que puedan resolverse en el foro.
Monsam
Monsam
Registrado: 08/04/2014
Mensajes: 186
ZoNeR@ de éLiTe
ZoNeR@ de éLiTe
Lun 22 Jun, 18:23
Si el router no lo soporta sólo lo puedes poner dentro de un equipo.

Podrías utilizar algún equipo como una raspberry o cualquier equipo que puedas mantener encendido y que sea de bajo consumo o que mantengas encendido por otra razón.

El caso es que actualices la IP de Internet desde cualquier equipo que no sea el que te preocupa.

O también podrías poner permisos sobre el ejecutable para que se ejecute con un usuario que sólo tu conozcas y lo renombres para que no sea fácil de encontrar.

Pero de cualquier forma ese bloqueo dns es fácil de saltar yendo a la configuración IP de la máquina y poniendo a mano otros dns.

Para evitar eso deberías bloquear en el firewall todas las salidas hacia internet por el puerto 53 permitiendo sólo al router dicha salida, siendo el router el único que tiene las IPs de OpenDNS configuradas. De esta forma sólo se puede configurar la IP del router como un dns válido.

Un saludo.
Tripichurlas
Tripichurlas
Sab 09 Sep, 11:47
Hola Monsam,

Que buena idea (tu último párrafo), no se me había ocurrido. Entonces habría que indicar en el servidor DHCP del router que a los equipos les indique que el servidor DNS es el propio router ¿no?, no los de openDNS.

Gracias
Avatar de Usuario
centurion12
Registrado: 21/08/2007
Mensajes: 17227
Supermoderador
Supermoderador
Lun 11 Sep, 18:11
Es un hilo reflotado, abre un nuevo tema con tu problema por favor


Saludos..
Página 1 de 1

Volver a Seguridad informática