Jak zezwolić na użycie tylko wskazanych serwerów DNS

Spis treści:
LAN
Obiekty
Ustawienia Firewall

 

Quad9 wspiera DNSy:
– blokujące dostęp do stron Malware: 9.9.9.9, 149.112.112.112

Cloudflare wspiera DNSy:
– blokujące dostęp do stron Malware: 1.1.1.2, 1.0.0.2
– blokujące dostęp do stron Malware i treści dla dorosłych (m.in bezpieczne wyszukiwanie Google, Bing, tryb ograniczonego dostępu YouTube): 1.1.1.3, 1.0.0.3

LAN

Przejdź do zakładki LAN >> General Setup.
Kliknij przycisk Details Page.

W polu Primary IP Address wpisz podstawowy DNS  a w Secondary IP Address wpisz zapasowy  DNS, które będą otrzymywały urządzenia przez DHCP.Po zmianie serwerów DNS upewnij się, że karta sieciowa komputera otrzymała żądane DNSy.
Na komputerze z systemem Windows użyj polecenia ipconfig /renew, aby odnowić dzierżawę DHCP i otrzymać nowe adresy DNS.

Aby uniemożliwić korzystanie z innych serwerów DNS stwórz reguły Firewall przepuszczające DNS do preferowanych serwerów oraz blokujące ruch DNS do pozostałych serwerów.

Obiekty

Przejdź do zakładki Object Setting >> IP Object.
Utwórz profile preferowanych serwerów.
Przejdź do zakładki Object Setting >> Service Type Object.
Utwórz obiekt usługi DNS (TCP/UDP 53).

Ustawienia Firewall

Przejdź do zakładki Firewall >> General Setup.
Upewnij się, że włączony jest filtr danych oraz zestaw 2 jest startowy, który zostanie wykorzystany do blokowania ruchu DNS.

Przejdź do zakładki Firewall >> Filter Setup.
Kliknij indeks 2, aby przejść do ustawień domyślnego zestawu filtru danych.

Utwórz regułę przepuszczającą ruch DNS do preferowanych serwerów oraz regułę blokującą pozostały ruch DNS.