[Router bezprzewodowy] Czy router ASUS obsługuje DNS over TLS (protokół prywatności DNS)? Jak to skonfigurować?

     Wybieranie użycia protokołu DNS-over-TLS (DoT) w protokole prywatności DNS może poprawić bezpieczeństwo DNS i chronić Twoją sieć przed zapytaniami DNS. Gdy protokół DNS-over-TLS (DoT) jest włączony, wszystkie przychodzące zapytania DNS będą wysyłane pod adres serwera określony w konfiguracji.

     Jeśli Twój dostawca usług internetowych (ISP) lub dostawca serwera VPN zapewnia parametry DNS-over-TLS (DoT), które trzeba ustawić, możesz skonfigurować ustawienia za pomocą kroków opisanych w tym artykule.

 

Uwaga: 

Ta funkcja jest obsługiwana tylko na wersji firmware późniejszej niż 3.0.0.4.386.4xxxx. Upewnij się, że wersja firmware Twojego routera ASUS jest aktualna.

Aby uzyskać informacje na temat aktualizacji firmware, zapoznaj się z poniższymi FAQ:  Jak zaktualizować firmware routera do najnowszej wersji 

 

1. Podłącz swój laptop do routera za pomocą połączenia przewodowego lub Wi-Fi i wpisz adres IP sieci LAN routera lub adres URL routera http://www.asusrouter.com w GUI WEB.

          Aby dowiedzieć się więcej, zapoznaj się z Jak wejść do strony ustawień routera ASUS za pomocą interfejsu WWW.

2. Wprowadź nazwę użytkownika i hasło routera, aby się zalogować.

Uwaga: Jeśli zapomnisz nazwy użytkownika i/lub hasła, przywróć router do ustawień fabrycznych i ponownie skonfiguruj.

          Odsyłamy do instrukcji Jak przywrócić router do ustawień fabrycznych?, aby przywrócić router do ustawień domyślnych.

3. Przejdź do [ WAN ] > [ Połączenie internetowe ] > Wybierz [ DNS over TLS (DoT) ]

Uwaga: Protokół prywatności DNS jest domyślnie [Brak]. Musisz wybrać [DNS-over-TLS (DoT)], aby pojawiły się następujące elementy ustawień DNS over TLS.

4. Wybierz serwer, którego chcesz użyć z listy rozwijanej [Resetuj serwery].

5. Po wybraniu lista serwerów DNS-over-TLS zostanie automatycznie uzupełniona. Kliknij [Dodaj ], aby dodać do listy.

   Jeśli chcesz wypełnić to ręcznie, skontaktuj się z dostawcą usługi internetowej (ISP) lub dostawcą serwera VPN w celu uzyskania następujących informacji. 

 

Adres IP : Adres IP serwera nazw, jak pokazano poniżej [8.8.8.8].  
Nazwa hosta TLS : Nazwa domeny autoryzacyjnej sprawdzana w stosunku do certyfikatu serwera, jak pokazano poniżej [dns.google].  
Port TLS (opcjonalnie) : Domyślnie ustawiony na port 853, jeśli pozostawiony pusty. 
Odcisk palca SPKI (opcjonalnie) : To pole może pozostać puste, jeśli nie są wymagane żadne ustawienia. Odcisk palca SPKI (Subject Public Key Info finger print) można użyć jako dodatkowe zabezpieczenie w celu uwierzytelnienia serwera. Celem tego jest zapewnienie, że klient łączy się z zamierzonym serwerem, a nie z jakimś złośliwym atakiem typu man-in-the-middle. 

 

6. Kliknij [ Zastosuj ], aby zapisać ustawienia.

 

 

 

FAQ

1. Po skonfigurowaniu DNS over TLS (DoT) nie mogę otworzyć strony internetowej ani połączyć się z Internetem.

   a. Sprawdź, czy wprowadzone parametry na liście serwerów DNS-over-TLS są prawidłowe. W celu uzyskania poprawnych informacji skontaktuj się z dostawcą usługi internetowej (ISP) lub dostawcą serwera VPN. 
   b. Proszę potwierdzić, czy po zmianie [Protokołu prywatności DNS] na [Brak] (domyślny) można go normalnie używać.  
         
   c. Jeśli ustawiono [Ustawienia DNS WAN], należy zmienić ustawienia serwera DNS na automatyczne połączenie z WAN DNS (domyślne) i potwierdzić, czy można go normalnie używać. 
       W celu ustawienia proszę odnieść się do FAQ  [Router bezprzewodowy] Jak ręcznie przypisać serwer DNS WAN do routera ASUS 
   d. Jeśli serwer DNS jest ustawiony w DHCP, należy zmienić ustawienia serwera DNS na pozostawienie pustego pola (domyślne) i potwierdzić, czy można go normalnie używać.  
       W celu ustawienia proszę odnieść się do FAQ [LAN] Jak skonfigurować serwer DHCP na routerze ASUS 
   e. Upewnij się, że używasz najnowszej wersji firmware routera i przywróć router bezprzewodowy do oryginalnych ustawień fabrycznych przed ukończeniem ustawień zgodnie z instrukcjami w tym artykule. W celu uzyskania informacji należy odnieść się do FAQ

Jak zaktualizować firmware routera do najnowszej wersji 
Jak zresetować router do ustawień fabrycznych

 

2. Jaka jest różnica między trybem [ Strict ] i trybem [ Opportunistic ] w profilu DNS-over-TLS?

     Profil DNS-over-TLS domyślnie ustawiony jest na tryb [ Strict ]. 

      W trybie Strict, dozwolone jest użycie tylko serwera DNS, jeśli można zweryfikować tożsamość zdalnego serwera.
      W trybie opportunistic, zostanie podjęta próba uwierzytelnienia, ale serwer zostanie nadal użyty, jeśli nie uda się uwierzytelnić jego tożsamości, co umożliwia prawidłowe działanie rozwiązywania nazw.


 

 

 

 

Jak uzyskać (narzędzie / firmware)?

Możesz pobrać najnowsze sterowniki, oprogramowanie, firmware i instrukcje obsługi użytkownika w Centrum pobierania ASUS.

Jeśli potrzebujesz więcej informacji na temat Centrum pobierania ASUS, zajrzyj pod ten link