Comment configurer le proxy DNS sur la passerelle Omada

Guide de Configuration
Mis à jour08-23-2024 14:05:33 PM 10375
Ce document concerne les modèles suivants : 

Contenu

Objectif

Exigences

Introduction

Configuration

Configuration pour un proxy DNS normal

Configuration pour un proxy DNS sécurisé

Conclusion

FAQ

 

Objectif

Cet article présente principalement le mode et la configuration de la fonction DNS Proxy des passerelles Omada.

Exigences

  • Contrôleur Omada (contrôleur logiciel / contrôleur matériel / CBC, V5.8 et supérieur)
  • Passerelle Omada

Introduction

La fonction DNS Proxy peut fonctionner selon deux modes, qui ne peuvent pas prendre effet simultanément.

  • Proxy DNS normal : les requêtes DNS normales du client vers la passerelle sont transmises au serveur DNS configuré sur le port WAN et les réponses DNS normales reçues sont transmises au client.
  • Proxy DNS sécurisé : la requête DNS normale envoyée par le client à la passerelle est complétée par une extension de sécurité ( DNSSEC ) ou un cryptage ( DoT/DoH ) et envoyée à un serveur DNS spécialement configuré, et les réponses DNS normales reçues qui ont passé la vérification de sécurité ( DNSSEC ) ou le décryptage ( DoT/DoH ) sont transmises au client.

Configuration

Configuration pour un proxy DNS normal

Cette section présentera la configuration d'un proxy DNS normal.

 

Étape 1. Sur la page de gestion du contrôleur, accédez à Paramètres > Réseaux câblés > Internet , puis cliquez sur le bouton Modifier du port WAN se connectant au FAI pour accéder à sa page de configuration. Choisissez la méthode d'accès à distance en fonction de la méthode d'accès fournie par le FAI, puis renseignez les adresses IP des serveurs DNS que vous souhaitez utiliser dans les champs Serveur DNS principal/Serveur DNS secondaire , tels que 8.8.8.8/8.8.4.4 pour les serveurs DNS publics.

 

Étape 2. Accédez à Périphériques > Passerelle > Détails et cliquez sur le port WAN correspondant pour afficher le serveur DNS obtenu.

Si le DNS principal/DNS secondaire n'a pas été configuré à l'étape 1, le serveur DNS affiché sera celui obtenu automatiquement via l'accès à distance.

Étape 3. Assurez-vous que le réseau LAN n'est pas configuré manuellement avec un serveur DNS. Accédez à Réseaux câblés > LAN et sélectionnez le réseau LAN correspondant pour vous assurer que le serveur DNS est configuré sur Auto . Confirmez également que le serveur DNS obtenu par la carte réseau du PC client correspond à l'adresse IP du LAN, par exemple 192.168.0.1.

Configuration pour un proxy DNS sécurisé

Remarque : le proxy DNS sécurisé effectue une vérification de sécurité en temps réel. Assurez-vous que l'heure système du contrôleur est synchronisée avec le serveur NTP.

Étape 1. Sur la page de gestion du contrôleur, accédez à Paramètres > Site > Configuration du site > Fuseau horaire pour confirmer que le fuseau horaire est correct.

Étape 2. Dans la vue globale, accédez à Paramètres > Paramètres système pour vérifier l'heure du contrôleur.

 

Étape 3. Choisissez la fonctionnalité de proxy DNS sécurisé que vous souhaitez utiliser.

Les passerelles Omada proposent trois fonctionnalités de proxy DNS sécurisé : DNSSEC, DOH et DOT. Veuillez noter qu'elles ne peuvent pas être appliquées simultanément. Choisissez donc la fonctionnalité qui correspond à vos besoins.

 

  • DNSSEC . Accédez à Paramètres > Services > Proxy DNS pour activer le proxy DNS, sélectionnez DNSSEC comme Type de proxy et définissez le serveur DNS souhaité (par exemple, le serveur DNS de Google - 8.8.8.8 et 8.8.4.4). Assurez-vous que votre serveur DNS personnalisé prend en charge la validation de sécurité DNSSEC ; sinon, il ne traitera pas les requêtes DNS à moins que vous ne configuriez Action Bogus Replies sur Pass . Si Action Bogus Replies est configuré sur Drop , il rejettera les réponses DNS qui échouent à la validation de sécurité DNSSEC.

 

  • DOH . Accédez à Paramètres > Services > Proxy DNS pour activer le proxy DNS, sélectionnez DOH comme Type de proxy , sélectionnez le serveur DNS par défaut ou personnalisé souhaité, puis cliquez sur Enregistrer . Si vous souhaitez personnaliser un serveur DNS, suivez le format indiqué dans l'image ci-dessus. Assurez-vous que le serveur DNS que vous saisissez prend en charge DOH .

 

 

  • DOT . Accédez à Paramètres > Service > Proxy DNS pour activer le proxy DNS, sélectionnez DOT comme Type de proxy , sélectionnez le serveur DNS public par défaut ou personnalisé souhaité, puis cliquez sur Enregistrer . Notez que les serveurs DNS DOT ne prennent en charge que les types d'adresses IP et assurez-vous que le serveur que vous saisissez prend en charge DOT .

 

Étape 4. Assurez-vous que le réseau LAN n'est pas configuré manuellement avec un serveur DNS. Accédez à Réseaux câblés > LAN et sélectionnez le réseau LAN correspondant pour vous assurer que le serveur DNS est configuré sur Auto . Confirmez également que le serveur DNS obtenu par la carte réseau du PC client correspond à l'adresse IP du LAN, par exemple 192.168.0.1.

 

 

 

Conclusion

Le contenu ci-dessus présente les étapes de configuration détaillées de la fonction DNS Proxy sur les passerelles Omada.

Pour en savoir plus sur chaque fonction et configuration, rendez-vous sur le Centre de téléchargement pour télécharger le manuel de votre produit.

FAQ

Pourquoi ne puis-je pas accéder à Internet après avoir configuré un proxy DNS normal ?

Re. Tout d'abord, confirmez votre connectivité réseau. Ensuite, utilisez la commande suivante dans l'outil cmd de votre PC pour vérifier que le serveur DNS que vous avez configuré fonctionne correctement : nslookup + nom de domaine + serveur DNS.

Par exemple : nslookup www.google.com 8.8.8.8

 

Pourquoi ne puis-je pas accéder à Internet après avoir configuré un proxy DNS sécurisé ?

Ré. Tout d’abord, confirmez votre connectivité réseau.

Ensuite, assurez-vous que l'heure de votre passerelle est synchronisée avec celle de votre fuseau horaire. Si vous utilisez un serveur DNS personnalisé, assurez-vous qu'il prend en charge les fonctionnalités DNSSEC/DOH/DOT. Si vous n'en êtes pas sûr, essayez d'utiliser le serveur DNS par défaut.

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

Produits Recommandés

De United States?

Infos produits, événements, services pour votre pays.