Jak zezwolić na użycie tylko wskazanych serwerów DNS
Spis treści:
LAN
Obiekty
Ustawienia Firewall
Quad9 wspiera DNSy:
– blokujące dostęp do stron Malware: 9.9.9.9, 149.112.112.112
Cloudflare wspiera DNSy:
– blokujące dostęp do stron Malware: 1.1.1.2, 1.0.0.2
– blokujące dostęp do stron Malware i treści dla dorosłych (m.in bezpieczne wyszukiwanie Google, Bing, tryb ograniczonego dostępu YouTube): 1.1.1.3, 1.0.0.3
LAN
Przejdź do zakładki LAN >> General Setup.
Kliknij przycisk Details Page.
W polu Primary IP Address wpisz podstawowy DNS a w Secondary IP Address wpisz zapasowy DNS, które będą otrzymywały urządzenia przez DHCP.Po zmianie serwerów DNS upewnij się, że karta sieciowa komputera otrzymała żądane DNSy.
Na komputerze z systemem Windows użyj polecenia ipconfig /renew, aby odnowić dzierżawę DHCP i otrzymać nowe adresy DNS.
Aby uniemożliwić korzystanie z innych serwerów DNS stwórz reguły Firewall przepuszczające DNS do preferowanych serwerów oraz blokujące ruch DNS do pozostałych serwerów.
Obiekty
Przejdź do zakładki Object Setting >> IP Object.
Utwórz profile preferowanych serwerów.
Przejdź do zakładki Object Setting >> Service Type Object.
Utwórz obiekt usługi DNS (TCP/UDP 53).
Ustawienia Firewall
Przejdź do zakładki Firewall >> General Setup.
Upewnij się, że włączony jest filtr danych oraz zestaw 2 jest startowy, który zostanie wykorzystany do blokowania ruchu DNS.
W nowszych wersjach firmware domyślnym zestawem startowym filtru danych jest Set#1.
Przejdź do zakładki Firewall >> Filter Setup.
Kliknij indeks 2, aby przejść do ustawień domyślnego zestawu filtru danych.
Utwórz regułę przepuszczającą ruch DNS do preferowanych serwerów oraz regułę blokującą pozostały ruch DNS.