[Беспроводной роутер] Поддерживает ли роутер ASUS протокол DNS over TLS (приватность DNS)? Как настроить?

[Беспроводной роутер] Поддерживает ли роутер ASUS протокол DNS over TLS (приватность DNS)? Как настроить?

     Выбор использования DNS-over-TLS (DoT) в протоколе конфиденциальности DNS может повысить безопасность DNS и защитить Вашу сеть от запросов DNS. Когда включен протокол DNS over TLS (DoT), все входящие запросы DNS будут отправляться на адрес сервера, указанный в конфигурации.

     Если Ваш провайдер интернет-услуг (ISP) или провайдер VPN-сервера предоставляет параметры DNS over TLS (DoT), которые нужно настроить, Вы можете выполнить настройку, следуя шагам в этой статье.

Примечание: 

Эта функция поддерживается только на версии прошивки, новее чем 3.0.0.4.386.4xxxx. Пожалуйста, убедитесь, что версия прошивки Вашего маршрутизатора ASUS обновлена до последней.

Для получения информации о том, как обновить прошивку, пожалуйста, обратитесь к следующей статье:  Как обновить прошивку Вашего маршрутизатора до последней версии 

1. Подключите свой ПК к маршрутизатору через проводное или Wi-Fi-соединение и введите IP-адрес Вашего маршрутизатора LAN или URL http://www.asusrouter.com в WEB GUI.

          Пожалуйста, обратитесь к статье Как войти в страницу настроек маршрутизатора ASUS с помощью веб-интерфейса, чтобы узнать больше.

2. Введите имя пользователя и пароль Вашего маршрутизатора, чтобы войти в систему.

Примечание: Если Вы забыли имя пользователя и/или пароль, восстановите настройки маршрутизатора до заводских настроек.

          Смотрите инструкцию Как сбросить маршрутизатор до заводских настроек?, чтобы восстановить настройки маршрутизатора до заводских значений.

3. Перейдите в раздел [ WAN] > [ Подключение к Интернету ] > Выберите [ DNS через TLS(DoT) ]

Примечание: Протокол защиты DNS по умолчанию [None]. Вы должны выбрать [DNS-over-TLS (DoT)], прежде чем появятся следующие параметры настройки DNS через TLS.

4. Выберите сервер, который Вы хотите использовать, из раскрывающегося списка [ Сброс серверов ].

5. После выбора, список серверов DNS-over-TLS автоматически заполнится. Нажмите [ Добавить ], чтобы добавить его в список.

   Если Вы хотите заполнить его вручную, обратитесь к Вашему провайдеру Интернет-услуг (ISP) или поставщику сервера VPN для получения следующей информации. 

IP-адрес: IP-адрес сервера имен, как показано в примере ниже [8.8.8.8].        
TLS имя хоста: доменное имя аутентификации, проверяемое по сертификату сервера, как показано в примере ниже [dns.google].        
TLS порт (необязательно): по умолчанию используется порт 853, если оставлен пустым.       
Отпечаток SPKI (необязательно): это поле можно оставить пустым, если не требуется настройка. Отпечаток SPKI (отпечаток открытого ключа субъекта) можно использовать как дополнительную меру безопасности для аутентификации сервера. Это необходимо, чтобы убедиться в том, что клиент подключается к желаемому серверу, а не мошенникам.

;

6. Нажмите [ Применить ] для сохранения настроек.

Часто задаваемые вопросы 

1. После настройки DNS через TLS (DoT) я не могу открыть веб-страницу или подключиться к Интернету.

a. Проверьте, правильно ли введены параметры в Ваш список серверов DNS-over-TLS. Для правильной информации обратитесь к Вашему провайдеру интернет-услуг (ISP) или поставщику сервера VPN. 

б. Пожалуйста, подтвердите, что после изменения протокола конфиденциальности DNS на [None] (по умолчанию) он может быть использован нормально.

в. Если задано [настройка DNS WAN], измените настройки DNS-сервера на автоматическое подключение к DNS WAN (по умолчанию) и подтвердите, что он может быть использован нормально.  Для настройки обратитесь к статье [Беспроводной маршрутизатор] Как вручную назначить адрес DNS сервера WAN для маршрутизатора ASUS. 

г. Если DNS-сервер задан в DHCP, измените настройки DNS-сервера на пустое (по умолчанию) и подтвердите, что он может быть использован нормально.    

Для настройки обратитесь к статье [LAN] Как настроить DHCP-сервер на маршрутизаторе ASUS      
 

д. Пожалуйста, убедитесь, что Вы используете последнюю версию прошивки роутера и восстанавливаете беспроводной роутер до его первоначальных заводских настроек, прежде чем завершить настройки в соответствии с инструкциями в этой статье.     
Как обновить прошивку Вашего роутера до последней версии      
Как сбросить настройки маршрутизатора до заводских установок

    
2. В чем разница между режимами [Strict] и [Opportunistic] в профиле DNS-over-TLS?

Профиль DNS-over-TLS по умолчанию настроен на режим [Strict]. 

В режиме Strict разрешается использовать DNS-сервер только в том случае, если удаленный сервер идентифицирован.      
В режиме Opportunistic он попытается произвести аутентификацию, но сервер все равно будет использован, если не удастся произвести аутентификацию его идентификатора, что позволит правильно работать с разрешением имен.

Как скачать программное обеспечение (утилиту / прошивку)?

Вы можете скачать последние драйверы, программное обеспечение, прошивки и руководства пользователя в Центре загрузок ASUS.

Если Вам нужна дополнительная информация о Центре загрузок ASUS, пожалуйста, перейдите по ссылке.