EdgeRouter: configurer le DNS forwarding correctement

En parcourant le forum Ubiquiti, je suis tombé sur un message intéressant qui indique comment configurer le DNS correctement sur un EdgeRouter. Je me suis rendu compte que j'avais configuré le mien en mode "Quick & Dirty".

Si je reprends ma configuration, c'est à la création de mon serveur DHCP que j'ai indiqué l'adresse IP du DNS que je souhaite utiliser et j'ai une nouvelle fois ajouter le DNS dans les paramètres réseau de mon point d'accès Wi-Fi. J'utilise également un adressage statique qui, par manque de paramétrage, intérroge les DNS par défaut de Free:

show dns forwarding nameservers 
-----------------------------------------------
   Nameservers configured for DNS forwarding
-----------------------------------------------
212.27.40.240 available via 'dhcp ethx.836'
212.27.40.241 available via 'dhcp ethx.836'

Cela fonctionne mais l'ensemble de mon réseau n'interroge pas les mêmes serveurs DNS ce qui peut devenir problématique. Au niveau de l'optimisation, tous les adresses situées sur la plage DHCP n'utilisent pas le cache qui est offert par le EdgeRouter. Pour corriger cette configuration, il faut se reporter à la page EdgeRouter - DNS Forwarding Setup and Options.

Je sauvegarde, tu sauvegardes et nous sauvegardons !

configure
commit ; save
save sftp://<user>:<passwd>@192.168.x.x/config.boot

Je commence par effacer le paramétrage des ports capables de transmettre les requêtes DNS, j'autorise ensuite l'interface switch0 (et seulement switch0) à le faire. La commande suivante indique que le EdgeRouter doit se baser sur la configuration système et je termine ensuite indiquant l'adresse du serveur DNS que je souhaite utiliser:

configure
delete service dns forwarding listen-on
set service dns forwarding listen-on switch0
set service dns forwarding system
set system name-server x.x.x.x
commit ; save

Une fois la configuration enregistrée, je vérifie la prise en compte:

show dns forwarding nameservers

Et en bonus, il est possible d'obtenir des statistiques:

show dns forwarding statistics

Dernier test à faire sur le site dnsleaktest.com pour vérifier le résultat depuis l'extérieur de notre réseau.