Перевод DNS-трафика на узлы Secure DNS Client Node

Так как узлы Secure DNS Client Node устанавливаются между компьютерами и серверами локальной сети вашей организации (конечными точками) и внутренними или внешними DNS-северами, вам нужно перенастроить тупиковые резолверы на компьютерах и серверах локальной сети вашей организации.

Если вы используете сервис DHCP внутри инфраструктуры, вам нужно перенастроить DHCP-серверы в части option 6 (DNS server list). В данной опции необходимо указать IP-адреса узлов Secure DNS Client Node.

Если вы не используете сервис DHCP внутри инфраструктуры, вам нужно перенастроить тупиковые резолверы на компьютерах и серверах локальной сети вашей организации вручную.

Ниже приведены инструкции для перенастройки наиболее популярных DHCP-серверов.

Cisco ISR

Чтобы перенастроить DHCP-сервер Cisco ISR:

  1. В режиме конфигурирования перейдите к параметрам ip dhcp pool и выполните следующие команды:

    Router(config)#ip dhcp pool <название пула>
Router(config-pool)#dns-server <IP-адрес Secure DNS Client Node 1> [<IP-адрес Secure DNS Client Node 2> <IP-адрес Secure DNS Client Node 3>]

  2. Если вы используете ОС Windows:

    1. Нажмите на комбинацию клавиш Windows + R.
      Откроется окно Run.

    2. В поле Open введите cmd.

      Откроется окно интерфейса командной строки.

    3. Выполните следующие команды:

      ipconfig /release
ipconfig /renew

  3. Если вы используете ОС семейства Linux, в терминале выполните следующие команды:

    sudo systemctl restart network.service
sudo systemctl status network.service

ISC DHCP

Чтобы перенастроить DHCP-сервер ISC DHCP:

  1. Внесите следующие изменения в параметр option domain-name-servers конфигурационного файла /etc/dhcp/dhcpd.conf:

    option domain-name-servers <IP-адрес Secure DNS Client Node 1> [<IP-адрес Secure DNS Client Node 2> <IP-адрес Secure DNS Client Node 3>];

  2. Перезапустите сервис, выполнив команду:

    sudo systemctl restart dhcpd.service

  3. Если вы используете ОС Windows:

    1. Нажмите на комбинацию клавиш Windows + R.
      Откроется окно Run.

    2. В поле Open введите cmd.

      Откроется окно интерфейса командной строки.

    3. Выполните следующие команды:

      ipconfig /release
ipconfig /renew

  4. Если вы используете ОС семейства Linux, в терминале выполните следующие команды:

    sudo systemctl restart network.service
sudo systemctl status network.service

MikroTik RouterOS

Перед перенастройкой DHCP-сервера MikroTik RouterOS необходимо выполнить следующие предварительные действия:

  1. Создать интерфейс типа мост с названием bridge1-lan.

  2. В интерфейс bridge1-lan добавить физические порты ether2-5 и wlan1.

  3. Выделить IP-сеть 192.168.100.0/24 для локальной сети, подключенной к интерфейсу bridge1-lan.

  4. Назначить IP-адрес 192.168.100.1 интерфейсу bridge1-lan.

Чтобы перенастроить DHCP-сервер MikroTik RouterOS, выполните следующие действия в терминале приложения winbox:

  1. Создайте сеть, выполнив команду:

    ip dhcp-server network add address=192.168.100.0/24 dns-none=no dns-server=<IP-адрес Secure DNS Client Node 1>[,<IP-адрес Secure DNS Client Node 2>] gateway=192.168.100.1 netmask=24

  2. Создайте пул IP-адресов, выполнив команду:

    ip pool add name=dhcp-secdns-pool ranges=192.168.100.2-192.168.100.254

  3. Создайте DHCP-сервер и привяжите его к интерфейсу bridge1-lan , выполнив команду:

    ip pool add name=dhcp-secdns-pool ranges=192.168.100.2-192.168.100.254

  4. Если вы используете ОС Windows:

    1. Нажмите на комбинацию клавиш Windows + R.
      Откроется окно Run.

    2. В поле Open введите cmd.

      Откроется окно интерфейса командной строки.

    3. Выполните следующие команды:

      ipconfig /release
ipconfig /renew

  5. Если вы используете ОС семейства Linux, в терминале выполните следующие команды:

    sudo systemctl restart network.service
sudo systemctl status network.service