DNS Périphériques / Routeur

Résolu/Fermé

Rettraks Messages postés 11 Date d'inscription mardi 20 décembre 2016 Statut Membre Dernière intervention 22 décembre 2016 - 20 déc. 2016 à 17:08
Rettraks Messages postés 11 Date d'inscription mardi 20 décembre 2016 Statut Membre Dernière intervention 22 décembre 2016 - 22 déc. 2016 à 23:07

Bonjour,

Dans le but de filtrer l'accès à internet de certains périphériques de mon réseau, je souhaite utiliser OpenDNS.
J'ai créer un compte sur le site, y ai renseigné mon adresse publique et configurer 1 site à bloquer pour faire un test.
J'ai un routeur derrière ma box qui gère mon réseau. Lorsque je rentre les IP des 2 DNS dans les paramètres du routeur, pas de problèmes, le filtre d'OpenDNS fonctionnent parfaitement sur tous les périphériques (tablettes, PC, ...).
Mais lorsque je souhaite ne filtrer, par exemple que mon PC (windows), je renseigne les IP des DNS dans la config TCP/IPv4 et je remet le paramètre DNS du routeur en auto; je purge le cache DNS du PC et reboot le routeur. A ce moment là, le filtre ne fonctionne pas. L'ipconfig me confirme bien que les paramètres DNS du PC ont été pris en compte, et sur le routeur le DNS à automatiquement été remplacé par l'IP locale de ma box.
En faisant plusieurs essais, je m’aperçois que, quelles que soient les DNS que je renseigne dans les config du PC et du routeur, c'est toujours les DNS du routeur qui sont pris en compte pour la totalité du réseau.
Il me semblait que c'est le périphérique qui va interroger le DNS et non le routeur ou le modem et que les paramètres DNS du routeur ne sont lues qu'en l'absence de déclaration de DNS du périphérique.
Si oui, pourquoi est-ce que ça ne fonctionne pas ?
Si non, comment ne pas filtrer tous les périphériques ?

A voir également:

DNS Périphériques / Routeur
Changer dns - Guide
Dns gratuit - Guide
Gestionnaire de périphériques. - Guide
Clear dns cache - Guide
Dns bouygues - Accueil - Guide box et connexion Internet

3 réponses

Réponse 1 / 3

brupala Messages postés 110721 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 29 décembre 2024 13 881
20 déc. 2016 à 17:27

Salut,
je ne comprends pas bien ton problème et surtout ta configuration ...
Ce routeur machin est relié comment à ta box et pourquoi est-il là ?
C'est le serveur dhcp de ton routeur que tu dois configurer avec les bons DNS, pas sa connexion à lui.
Car je suppose que les PC utilisent le dhcp du routeur, pas celui de la bosque.
Aussi,
Opendns est un dns menteur, donc à éviter.
Essaie de filtrer par un vrai contrôle parental plutôt sur les PC.

Rettraks Messages postés 11 Date d'inscription mardi 20 décembre 2016 Statut Membre Dernière intervention 22 décembre 2016
Modifié par Rettraks le 20/12/2016 à 17:55

Merci d'avoir pris le temps de répondre.
Le routeur est relié à ma box en Ethernet, il gère toutes les connexions locales en IP fixe pour certaines, attribut les IP par DHCP pour d'autres... J'en ai besoin pour plusieurs raisons, en particulier car la box ne fait pas wifi. Elle n'a pas de pare-feu pour les connexions extérieures vers mon NAS et pour d'autres raisons... mais là n'est pas le sujet et le fait d'utiliser d'OpenDNS ou pas, ne l'est pas non plus.
Je lis partout que la déclaration du DNS se fait soit sur le routeur, sur dans les paramètres de connexion des périphériques. Chez moi, il n'y a que la déclaration dans le routeur qui change quelque chose.

brupala Messages postés 110721 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 29 décembre 2024 13 881 > Rettraks Messages postés 11 Date d'inscription mardi 20 décembre 2016 Statut Membre Dernière intervention 22 décembre 2016
20 déc. 2016 à 18:08

Non,
si tu mets des IP fixes sur tes PC,
il faut configurer les dns manuellement aussi.
Il faut aussi que le compte utilisateur ne soit pas administrateur du poste, pour ne pas pouvoir modifier ça.
Pose toi quand même les bonnes questions sur opendns, c'est tellement facile de contourner le filtrage de dns ....

Rettraks Messages postés 11 Date d'inscription mardi 20 décembre 2016 Statut Membre Dernière intervention 22 décembre 2016
20 déc. 2016 à 18:28

Ok, c'est tout à fait ce que j'essaye de faire. Mais quel que soit le DNS renseigné dans le pc, c'est toujours le routeur qui a le dernier mot.

Rettraks Messages postés 11 Date d'inscription mardi 20 décembre 2016 Statut Membre Dernière intervention 22 décembre 2016
20 déc. 2016 à 18:39

Même problème avec une tablette android.
Ip fixe, déclaration dns, mais c'est le routeur qui a le dernier mot sur le dns.

Non,
Ça n'est pas possible.
Si tu mets en IP fixe et que tu configurés en fixe aussi les DNS sur opendns, le routeur ne peut rien faire derrière à ce niveau.
Réfléchis bien à ce que tu fais.

Réponse 2 / 3

brupala Messages postés 110721 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 29 décembre 2024 13 881
20 déc. 2016 à 22:56

non, pas type txt, ça ne sert à rien.
en nslookup tout seul déjà doit de parler de ton serveur dns.
Après un nslookup www.commentcamarche.net, pour voir.

Rettraks Messages postés 11 Date d'inscription mardi 20 décembre 2016 Statut Membre Dernière intervention 22 décembre 2016
Modifié par Rettraks le 20/12/2016 à 23:20

C:\>nslookup www.commentcamarche.net
Serveur : resolver1.opendns.com
Address: 208.67.222.222

Réponse ne faisant pas autorité :
Nom : a1727.b.akamai.net
Addresses: 80.231.122.144
80.231.122.145
Aliases: www.commentcamarche.net
www.commentcamarche.net.edgesuite.net

Parfait ....
Que demande tu de plus ?

Rettraks Messages postés 11 Date d'inscription mardi 20 décembre 2016 Statut Membre Dernière intervention 22 décembre 2016 > brupala Messages postés 110721 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 29 décembre 2024
20 déc. 2016 à 23:44

Voilà le problème :
https://www.luanagames.com/index.fr.html?w=1920&h=1080&url=http%253A%252F%252Fup.sur-la-toile.com%252Fi1iyJ%255D%255Bimg%255Dhttp%253A%252F%252Fup.sur-la-toile.com%252F41iy
Et les filtres ne fonctionnent pas.
Sauf je déclare le DNS dans le routeur :
https://www.luanagames.com/index.fr.html

Qu'as tu interrrogé avec ce navigateur et depuis quoi ?
Quel navigateur d'ailleurs ?
Un routeur n'est pas un proxy ....

Réponse 3 / 3

Rettraks Messages postés 11 Date d'inscription mardi 20 décembre 2016 Statut Membre Dernière intervention 22 décembre 2016
22 déc. 2016 à 20:41

J'ai finalement essayé en me branchant directement sur la box. En renseignant les DNS d'OpenDNS des les paramètres TCP/IP de la connexion du PC, ça fonctionne. Même chose sur une tablette.
J'ai changé mon routeur Olitec, par un TP-Link, dans lequel il est possible de ne rien mettre dans les champs DNS. Connexion sans DNS : OK. Avec DNS juste sur le PC : OK, le filtrage fonctionne et uniquement sur le PC.
Donc c'était bien mon routeur qui changeait le DNS des requêtes du navigateur.
Merci quand même d'avoir essayé de m'aider brupala.
Et pour info, OpenDNS n'est pas un DNS menteur : https://www.commentcamarche.net/faq/24674-mythes-opendns-est-un-dns-menteur
Bonnes fêtes de fin d'année :-)

brupala Messages postés 110721 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 29 décembre 2024 13 881
Modifié par brupala le 22/12/2016 à 21:51

Si,
Opendns est menteur, et c'est un expert qui le dit
Stephane Bortzmeyer est une référence dans le domaine de l'internet, désolé.
j'aime beaucoup mon camarade Sebsauvage, mais je pense que ça n'est pas sa meilleure production sur CCM cette astuce.
Ton routeur Olitec aussi est un truand si il déforme les requêtes dns des utilisateurs, ce qui reste à voir, je pense plutôt qu'il incorpore un proxy, vu que le nslookup fonctionne normalement, mais c'est certain qu'il outrepasse ses droits, ce qui est inadmissible.

Merci pour le lien. Effectivement, cet article est très explicite et bien plus détaillé.
Je garde tout de même OpenDNS pour filtrer la connexion de mon fils de 9 ans. Après on peut débattre sur ce genre de pratique, mais moi ça me convient et lui aussi. Et bien sûr, il n'a pas accès aux paramètres de connexion.
Quand à mon routeur Olitec, je vais le recycler en simple répéteur wifi :-/

Point d'accès plutôt le olitec, pour faire répéteur, il faudrait qu'il fonctionne en mode client en même temps que point d'accès.
tiens, lecture:
https://forums.commentcamarche.net/forum/affich-37585052-routeur-en-point-d-acces

Ok, merci.

Discussions similaires

le pc s'allume mais pas les périphériques

erreur : DSN PROBE finished no internet

DNS_PROBE_STARTED uniquement avec G chrome pas Firefox ?

Navigation Internet impossible : DNS_PROBE_FINISHED_BAD_CONFIG