[Bezdrátový router] Podporuje router ASUS protokol DNS přes TLS (ochrana soukromí DNS)? Jak ho nastavit?
Použití protokolu DNS-over-TLS (DoT) v protokolu pro ochranu soukromí DNS může zlepšit bezpečnost DNS a chránit vaši síť před dotazy DNS. Pokud váš poskytovatel internetového připojení (ISP) nebo poskytovatel serveru VPN poskytuje parametry DNS-over-TLS (DoT), které je třeba nastavit, můžete dokončit nastavení pomocí kroků v tomto článku.
Poznámka:
Tato funkce je podporována pouze na firmwaru verze pozdější než 3.0.0.4.386.4xxxx. Ujistěte se, že je firmware vašeho routeru ASUS aktuální.
Pro informace o aktualizaci firmwaru se prosím odkazujte na následující FAQ: Jak aktualizovat firmware vašeho routeru na nejnovější verzi
1. Připojte svůj notebook k routeru pomocí kabelu nebo Wi-Fi připojení a zadejte LAN IP vašeho routeru nebo URL adresu routeru http://www.asusrouter.com do webového rozhraní (WEB GUI).
Podrobnosti naleznete v Jak vstoupit do nastavení svého routeru ASUS pomocí webového rozhraní (WEB GUI).
2. Zadejte uživatelské jméno a heslo vašeho routeru pro přihlášení.
Poznámka: Pokud zapomenete na uživatelské jméno a/nebo heslo, obnovte prosím router na tovární nastavení a proveďte nové nastavení.
Odkaz na návod, jak obnovit router na tovární nastavení, naleznete na Jak obnovit router na tovární nastavení?.
3. Přejděte do nabídky [ WAN ] > [ Internetové připojení ] > Vyberte [ DNS přes TLS (DoT) ]
Poznámka: Protokol pro ochranu DNS je výchozí nastaven jako [žádný]. Musíte vybrat [DNS přes TLS (DoT)], aby se zobrazily další položky pro nastavení ochrany DNS.
4. Vyberte server, který chcete použít, ze seznamu [ Reset servers ].
5. Po výběru se automaticky vyplní seznam serverů DNS přes TLS. Klikněte na [ Přidat ] pro přidání do seznamu.
Pokud chcete DNS-over-TLS (DoT) vyplnit ručně, kontaktujte svého poskytovatele internetového připojení (ISP) nebo poskytovatele VPN serveru a získejte následující informace.
IP adresa : IP adresa jmenného serveru, jak je ukázáno v následujícím příkladu [8.8.8.8].
Jméno autentizačního serveru TLS : Doménové jméno autentizačního serveru kontrolované proti serverovému certifikátu, jak je ukázáno v následujícím příkladu [ dns.google ].
Port TLS (volitelné) : Výchozí hodnota je port 853, pokud je prázdný.
SPKI otisk (volitelné) : Toto pole může být prázdné, pokud nejsou požadovány žádné nastavení. SPKI otisk (Subject Public Key Info finger print) lze použít jako další bezpečnostní opatření k ověření serveru. Účelem je zajistit, aby klient připojil k serveru, ke kterému má připojit, a ne k nějakému škodlivému man-in-the-middle útoku.
6. Klikněte na [ Apply ] pro uložení nastavení.
FAQ
1. Po nastavení DNS-over-TLS (DoT) nejde otevřít webová stránka nebo připojit se k Internetu.
a. Zkontrolujte, zda jsou v seznamu serverů DNS-over-TLS zadané správné parametry. Pro správné informace kontaktujte svého poskytovatele internetového připojení (ISP) nebo poskytovatele VPN serveru.
b. Prosím potvrďte, zda může být po změně [DNS Privacy Protocol] na [None] (výchozí) používán normálně.
c. Pokud je nastaveno [WAN DNS nastavení], změňte prosím nastavení DNS serveru na automatické připojení k WAN DNS (výchozí) a potvrďte, zda může být používán normálně. Pro nastavení se odkazujte na FAQ [Bezdrátový router] Jak ručně přiřadit WAN DNS server k routeru ASUS
d. Pokud je DNS server nastaven v DHCP, změňte prosím nastavení DNS serveru na prázdné (výchozí) a potvrďte, zda může být používán normálně. Pro nastavení se odkazujte na FAQ [LAN] Jak nastavit DHCP server na routeru ASUS
e. Ujistěte se, že používáte nejnovější verzi firmware routeru a obnovte bezdrátový router na jeho původní tovární nastavení před dokončením nastavení podle pokynů v tomto článku. Viz FAQ Jak aktualizovat firmware routeru na nejnovější verzi
Jak resetovat router na tovární nastavení
2. Jaký je rozdíl mezi režimem [ Strict ] a režimem [ Opportunistic ] v profilu DNS-over-TLS?
Profil DNS-over-TLS výchozí nastavení je režim [ Strict ]. V režimu Strict je povolen pouze použití DNS serveru, pokud je možné ověřit identitu vzdáleného serveru. V režimu Opportunistic se bude snažit ověřit, ale pokud se nepodaří ověřit jeho identitu, server bude stále použit a umožní správné fungování rozlišování jmen.
Jak získat (Utility / Firmware)?
Nejnovější ovladače, software, firmware a uživatelské příručky můžete stáhnout v Středisku stahování ASUS.
Pokud potřebujete více informací o Středisku stahování ASUS, odkaz naleznete na této stránce.