<div dir="ltr">All,<div><br></div><div>Wanted to make you aware of some enhancements to the OpenDNS product that became available last week. As part of talks between OPLIN and OpenDNS, all OPLIN provided OpenDNS accounts now have access to OpenDNS's roaming client software and virtual appliances.</div><div><br></div><div>I think the roaming client is the one that will catch the attention of quite a few libraries for use on things like children's or catalog machines. After installing a small software client on a workstation, you can now apply rules specific to that machine from the standard OpenDNS web interface. You can download the client under Configuration -> Identities -> Roaming Computers</div><div><br></div><div><img src="cid:ii_ijwy0k490_152838b4aac839d2" width="544" height="311"><br>​Neat thing is when you download that roaming client from your OpenDNS web interface, it drops a little json file into the zip with your OpenDNS account info in it. When you run the installer on the workstation, you don't need to provide any info in the setup because the installer reads the json file and associates the machine with your account automatically. Nothing but hitting Next a few times, an icon pops up in the system tray, and the machine appears in the OpenDNS web interface.</div><div><br></div><div><img src="cid:ii_ijwy4gio1_152838e111c04623" width="544" height="205"><br>​<br></div><div>At that point you'd just select the machine under the policy settings to apply security to it.<br></div><div><br></div><div><img src="cid:ii_ijwy54w82_152838e8cc729439" width="544" height="249"><br>​For domains that need to be resolved internally rather than going to OpenDNS (think active directory), you list them in the web interface under System Settings -> Internal Domains.<br></div><div><br></div><div><img src="cid:ii_ijwy6h353_152838f813e5ea7d" width="544" height="201"><br>​<br></div><div><br></div><div><br></div><div>I don't think the virtual appliance will be as interesting to most of you, but its downloads and documentation is available under System Settings -> Sites & Active Directory. The idea is that you stand up an appliance through ESXi or Hyper-V that acts as a modified cacheless DNS server to sit between your clients and AD server. This appliance is aware of your internal domains (once you list them in the web ui) and allows those requests to go on through to the AD, but other requests it sends directly to OpenDNS, along with what private ip made the request. Knowing what internal ip made the request allows you to setup filtering rules which apply to specific internal ips or subnets.</div><div><br></div><div>Enjoy!</div><div><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><pre cols="72"><font face="arial, helvetica, sans-serif"><span style="font-size:12.8px">Karl Jendretzky
IT Manager - Ohio Public Library Information Network
(614) 728-1515
<a href="mailto:karl@oplin.ohio.gov" target="_blank">karl@oplin.ohio.gov</a></span></font><br></pre></div></div></div></div></div></div></div>
</div></div>