|
Не срабатывает семейная фильтрация Яндекс ДНС
Здравствуйте.
Подскажите пожалуйста. Есть небольшая ЛВС, в интернет смотрит обычный маршрутизатор TP-Link, белый ip. Есть необходимость использовать фильтрацию трафика посредством публичных dns-серверов, например яндекса. В настройках WAN вношу статические адреса яндекса, но фильтрации вообще никакой нет. Так же пробовал и SkyDNS - результат тот же. Как можно проверить путь днс запроса? Благодарю |
YDen, попробуйте эти днс https://adguard.com/ru/adguard-dns/overview.html, не знаю как там в тп линк в нетис прописывается так, wan-параметры wan-тип подключения-------, сразу под ним нажимаем на расширенные- и заменяем первичные и вторичные днс провайдера на свои. В крайнем случае можно прописать желаемые днс в параметрах сетевого адаптера (сетевой карты) и потом проверить их работоспособность, к примеру на 2ip.ru в разделе проверка анонимности.
|
YDen, если клиенты в вашей сети напрямую ломятся к другим DNS серверам, "яндекс-фильтрация" работать не будет.
Сейчас даже обычные браузеры грешат этим, в том числе и с публичными сервисами, использующих DNSCrypt. В настройках ОС нынче тоже "модно" прописывать гуглосерверы, например... Для прекращения этого безобразия в простейшем случае нужно заворачивать запросы на udp:53 на сам роутер, который и обработает их, отправив Яндексу. Или хотя бы блокировать их в цепочке FORWARD. Как сделать это - смотрите FAQ для своей железки/прошивки. Но это не поможет при использовании клиентами серверов на нестандартных портах, или же SOCKS5 / VPN / DNSCrypt А так Яндекс-фильтр - вполне годный сервис. На Кинетиках настраивается непосредственно в вебморде с выбором нужного профиля. |
Цитата:
meZon, прав если клиент использует сторонний dns то ни чего не поможет |
| Время: 18:50. |
Время: 18:50.
© OSzone.net 2001-