Blokowanie DoH (DNS over HTTPS)

Filtr DNS oraz LAN DNS w routerach Vigor analizują nieszyfrowane zapytania DNS, które są przesyłane na porcie 53.

W przypadku DoH (DNS over HTTPS) zapytania DNS są szyfrowane, zatem router Vigor nie jest w stanie ich sprawdzić.

Przykład opisuje jak zablokować DoH, aby wymusić użycie standardowego DNS.

Spis treści:
Wersja firmware 4.4.0 lub nowsza
Starsza wersja firmware

Wersja firmware 4.4.0 lub nowsza

Od wersji firmware 4.4.0 routery Vigor wspierają możliwość zablokowania DoH w profilu DNS.

Przejdź do zakładki CSM >> DNS Filter.
W istniejącym profilu filtru DNS włącz blokowanie DoH.

Zapoznaj się z poniższymi przykładami jeśli tworzysz nowy profil DNS, gdyż wymaga on aktywacji w Firewall >> Filter Setup:
Filtr URL – blokowanie stron na podstawie słów kluczowych
Filtr WCF – blokowanie stron na podstawie kategorii

Starsza wersja firmware

Przejdź do zakładki Object Setting >> Keyword Object.
Utwórz profile.

Google: dns.google
Cloudflare: cloudflare-dns.com
OpenDNS: doh.opendns.com
NextDNS: dns.nextdns.io
Quad9: dns.quad9.net
CleanBrowsing: doh.cleanbrowsing.org
Przejdź do zakładki Object Setting >> Keyword Group
Utwórz grupę zawierającą stworzone obiekty.
Przejdź do zakładki CSM >> URL Content Filter.
W istniejącym profilu filtru URL wybierz grupę DoH.
Zapoznaj się z poniższym przykładem jeśli tworzysz nowy profil URL, gdyż wymaga on aktywacji w Firewall >> Filter Setup:
Filtr URL – blokowanie stron na podstawie słów kluczowych