Blokowanie DoH (DNS over HTTPS)

Filtr DNS analizuje nieszyfrowane zapytania DNS.
Do zwiększenia efektywności filtrowania wymagane jest zablokowanie protokołu DoH (DNS over HTTPS).

Przykład opisuje jak zablokować DoH, aby wymusić użycie standardowego DNS.

Spis treści:
WCF URL Reputation
Filtr DNS – wersja firmware 4.4.0 lub nowsza
Filtr DNS – starsza wersja firmware

WCF URL Reputation

Aktywuj licencję WCF.
Zapoznaj się z przykładem Aktywacja licencji WCF przez portal MyVigor

Usługa URL Reputation wspiera kategorię DNS over HTTPS.
Zapoznaj się z poniższym przykładem jeśli tworzysz nowy profil WCF, gdyż wymaga on aktywacji w Firewall >> Filter Setup:
Blokowanie stron niebezpiecznych (m.in. malware, phishing)
Blokowanie stron nieodpowiednich dla dzieci (m.in. porno)

Filtr DNS – wersja firmware 4.4.0 lub nowsza

Od wersji firmware 4.4.0 routery Vigor wspierają możliwość zablokowania DoH w profilu DNS.

Przejdź do zakładki CSM >> DNS Filter.
W istniejącym profilu filtru DNS włącz blokowanie DoH.
Zapoznaj się z poniższymi przykładami jeśli tworzysz nowy profil DNS, gdyż wymaga on aktywacji w Firewall >> Filter Setup:
Blokowanie stron na podstawie słów kluczowych
Blokowanie stron niebezpiecznych (m.in. malware, phishing)
Blokowanie stron nieodpowiednich dla dzieci (m.in. porno)

Filtr DNS – starsza wersja firmware

Przejdź do zakładki Object Setting >> Keyword Object.
Utwórz profile.

Lista najpopularniejszych serwerów DoH:
Google: dns.google
Cloudflare: cloudflare-dns.com
OpenDNS: doh.opendns.com
NextDNS: dns.nextdns.io
Quad9: dns.quad9.net
CleanBrowsing: doh.cleanbrowsing.org
Przejdź do zakładki Object Setting >> Keyword Group
Utwórz grupę zawierającą stworzone obiekty.
Przejdź do zakładki CSM >> URL Content Filter.
W istniejącym profilu filtru URL wybierz grupę DoH.
Zapoznaj się z poniższym przykładem jeśli tworzysz nowy profil URL, gdyż wymaga on aktywacji w Firewall >> Filter Setup:
Blokowanie stron na podstawie słów kluczowych