[無線路由器] 華碩路由器有支援DNS over TLS(DNS 隱私通訊協定)嗎?如何設定?
在DNS 隱私通訊協定選擇使用DNS over TLS(DoT),可以提高DNS安全性保護您的網路不被DNS查詢。啟用 DNS over TLS(DoT)協定後,所有傳入的 DNS 查詢都會傳送至設定指定的伺服器位址。
若您的網路服務供應商(ISP)或VPN伺服器供應商有提供DNS over TLS(DoT)參數需要設定,可透過本篇步驟完成設定。
注意: 您的路由器需更新至韌體3.0.0.4.386.4xxxx或以後版本,如何確認與更新您的路由器韌體版本,請參考FAQ [無線路由器] 如何更新華碩無線路由器的韌體? (WebGUI) 。
步驟1. 首先將電腦與華碩路由器以網路線或WiFi連接,開啟瀏覽器,輸入您的路由器IP位址或路由器網址www.asusrouter.com 進入路由器登入介面。
注意:若您不知道如何進入路由器設定頁面,可參考FAQ [無線路由器] 如何進入華碩無線路由器的管理介面
步驟2. 輸入您的華碩路由器帳號和密碼後,點擊[登入]。
注意:若您忘記您設定的帳號密碼,需要將路由器恢復為出廠預設狀態後再重設密碼
關於如何將路由器恢復為出廠預設狀態,請參考FAQ 如何在華碩無線路由器上恢復原廠設定值
步驟3. 進入管理介面後,進入[外部網路(WAN)] > [網際網路] > 在DNS 隱私通訊協定選擇[DNS over TLS(DoT)]啟用此功能。
注意:DNS 隱私通訊協定預設為[無],要撰擇[DNS-over-TLS (DoT)] 後才會出現以下DNS over TLS設定項目。
步驟4. 在重設伺服器項目的下拉清單中選擇您要使用的伺服器。
步驟5. 選會後會自動填入DNS-over-TLS Server伺服器清單中,若要手動填寫,以下資訊請洽詢您的網路服務供應商(ISP)或VPN伺服器供應商。
項目說明如下:
IP 位址: DNS 伺服器IP位址,如下圖範例[ 8.8.8.8 ]。
TLS主機名稱 : 伺服器名稱,如下圖範例[ dns.google ]。
TLS連接埠(選填): 在未填寫(空白)時,預設使用853埠。
SPKI指紋(選填): 此欄位若不需要填寫設定可以留空。SPKI 指紋(Subject Public Key Info finger print),可作為額外的安全措施來驗證伺服器。這種做法的目的是確保客戶端連接到它預期連接的伺服器,而不是某個惡意的中間人。
填寫完成後點新增 
加入到清單中。
步驟6. 完成在此頁面中的設定後,請在最下方點擊[套用本頁面設定]以儲存並完成設定。
常見問答
1 . 設定DNS over TLS(DoT)後,為何打不開網頁或無法連線上網?
a. 請檢查您DNS-over-TLS Server伺服器清單中輸入的參數是否正確,正確資訊請跟您的網路服務供應商(ISP)或VPN伺服器供應商洽詢。
b. 請在[DNS 隱私通訊協定]改為[無](預設)後確認是否能正常使用。
c. 若有設定[網際網路DNS設定],請將DNS伺服器設改為自動連接網際網路DNS(預設)後確認是否能正常使用。
設定方式,請參考FAQ 如何在華碩路由器手動設定網際網路DNS伺服器。
d. 若有在DHCP設定DNS伺服器,請將DNS伺服器設改為空白(預設)後確認是否能正常使用。
設定方式,請參考FAQ 如何在華碩路由器中設定DHCP伺服器。
e. 請確認您使用最新的路由器韌體版本,並且將無線路由器還原至原廠設定值後,再依照本篇說明完成設定。
如何確認與更新您的路由器韌體版本,請參考FAQ 如何更新華碩無線路由器的韌體? (WebGUI)。
還原路由器至原廠設定值的方式,請參考FAQ 如何在華碩無線路由器上恢復原廠設定值。
2. DNS-over-TLS 設定檔中的[嚴格]模式和[機會]模式有什麼不同?
DNS-over-TLS 設定檔項目預設為[嚴格]模式,在嚴格模式下,只有在遠端伺服器的身份可以通過驗證的情況下,才允許使用DNS伺服器。
在機會模式下,將會嘗試進行身份驗證,但如果身份驗證失敗,仍會使用該伺服器,讓名稱解析仍可以正常工作。
如何取得(Utility / Firmware)?
您可以在華碩下載中心取得最新的軟體,手冊,驅動程式和韌體。
如果您需要有關華碩下載中心的更多訊息,請參考此連結。