Google's DNS servers blocken - Netwerken

woensdag 28 januari 2015 03:49

Acties:

Ubi fumus, ibi ignis

Topicstarter

Ik wil de OpenDNS servers gebruiken en pertinent niet degene van Google. Yosemite installeert schijnbaar zelf de DNS servers van Google in de DNS tab. Deze heb ik dus veranderd in de DNS servers van OpenDNS.

$ networksetup -getdnsservers Wi-Fi
208.67.222.222
208.67.220.220

Uitkomst is goed. Maar LittleSnitch geeft aan dat het wel degelijk nog de Google DNS servers gebruikt. Dus rule aangemaakt om deze te blocken. Maar zodra deze geblokkeerd zijn, dan heb ik geen internet meer. Ook niet na het flushen van de DNS of na een restart.

Nu heb ik een UPC modem waarin ik dan maar port rule heb aangemaakt om poort 53 & 5353 op beide protocollen te blokkeren. En ik heb ook de DNS servers veranderd naar die van OpenDNS.

Is het nu zo dat wanneer ik de rule in LittleSnitch uitzet, de Google DNS servers verbinding maakt met de router, deze wordt geblokkeerd en de router dan zijn eigen DNS servers gebruikt? Want ik kan nu niet meer controleren via LittleSnitch of het werkt.

Heeft iemand hier enig idee of ervaring mee?

woensdag 28 januari 2015 04:24

Acties:

soulrider

eventueel de dns-servers in dat programma omzetten naar het ip-adres van je router ipv die van open-dns (192.168.1.1 ?) zodat die de aanvraag krijgt en die het doorzet naar de servers van opendns.

is er ook geen rewrite mogelijkheid in de manier van "al het uitgaande DNS-verkeer forwarden naar de servers van opendns"?
zoiets als:
http://www.linksysinfo.or...sts-by-mac-address.70477/
http://serverfault.com/qu...uesting-a-specific-domain

vooral die eerste geeft enkel handige instellingen:

code:

The above works great. But, there are times when certain apps have DNS hardcoded in them (they're hardcoded to use Google DNS&#8212;8.8.8.8 & 8.8.4.4) and thus the above doesn't work. So, I've used IPTABLES to redirect Google DNS to the servers I actually want the traffic to go through, as follows:

iptables -I PREROUTING -t nat -p udp -d 8.8.8.8 --dport 53 -j DNAT --to-destination YYY.YYY.YYY.YYY
iptables -I PREROUTING -t nat -p udp -d 8.8.4.4 --dport 53 -j DNAT --to-destination ZZZ.ZZZ.ZZZ.ZZZ

....
OK, I've continued digging and come up with this&#8212;does this make sense? It seems to work, but I'm more concerned that I'm missing something obvious? Like, do I need to do any POSTROUTING? Should I also be duplicating the below for TCP in addition to UDP? Any thoughts?

iptables -t nat -A PREROUTING -i br0 -d 8.8.8.8 -m mac --mac-source XX:XX:XX:XX:XX:XX -p udp --dport 53 -j DNAT --to-destination YYY.YYY.YYY.YYY
iptables -t nat -A PREROUTING -i br0 -d 8.8.4.4 -m mac --mac-source XX:XX:XX:XX:XX:XX -p udp --dport 53 -j DNAT --to-destination ZZZ.ZZZ.ZZZ.ZZZ

omdat je spreekt over Yosemite & LittleSnitch denk ik dat je een mac hebt en doordat mac op linux gestoeld is heb je er ook iptables volgens mij, en moet het bovenstaande dus lukken?

Wel leuk dat Apple's OS de DNS-servers van hun grootste concurrent (op gebied van tablet/gms) gebruikt...

woensdag 28 januari 2015 12:08

Acties:

Yzord

Ubi fumus, ibi ignis

Topicstarter

Thanks, ga ik proberen, al gebruik ik LittleSnitch als firewall en heb ik de Apple firewall uitstaan.

Bovenstaande constructie werkt trouwens ook niet. Vanmorgen had het hele huis geen internet meer, dus het blocken van 53 en 5353 in de router is ook geen goed idee.

Maar goed, ik heb er weer een doel bij...het eruit slopen van de Google DNS servers uit mijn software.