Blokowanie DoH (DNS over HTTPS)

Filtr DNS oraz LAN DNS w routerach Vigor analizują nieszyfrowane zapytania DNS, które są przesyłane na porcie 53.

W przypadku DoH (DNS over HTTPS) zapytania DNS są szyfrowane, zatem router Vigor nie jest w stanie ich sprawdzić.

Przykład opisuje jak zablokować DoH, aby wymusić użycie standardowego DNS.

Spis treści:
Wersja firmware 4.4.0 lub nowsza
Starsza wersja firmware

Wersja firmware 4.4.0 lub nowsza

Od wersji firmware 4.4.0 routery Vigor wspierają możliwość zablokowania DoH w profilu DNS.

Przejdź do zakładki CSM >> DNS Filter.
W istniejącym profilu filtru DNS włącz blokowanie DoH.

Zapoznaj się z poniższymi przykładami jeśli tworzysz nowy profil DNS, gdyż wymaga on aktywacji w Firewall >> Filter Setup:
Filtr URL – blokowanie stron na podstawie słów kluczowych
Filtr WCF – blokowanie stron na podstawie kategorii

Starsza wersja firmware

Przejdź do zakładki Object Setting >> Keyword Object.
Utwórz profile.

Google: dns.google
Cloudflare: cloudflare-dns.com
OpenDNS: doh.opendns.com
NextDNS: dns.nextdns.io
Quad9: dns.quad9.net
CleanBrowsing: doh.cleanbrowsing.org
Przejdź do zakładki Object Setting >> Keyword Group
Utwórz grupę zawierającą stworzone obiekty.
Przejdź do zakładki CSM >> URL Content Filter.
W istniejącym profilu filtru URL wybierz grupę DoH.
Zapoznaj się z poniższym przykładem jeśli tworzysz nowy profil URL, gdyż wymaga on aktywacji w Firewall >> Filter Setup:
Filtr URL – blokowanie stron na podstawie słów kluczowych

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

Akceptuję