設定您的網路
要將網路設定為使用 DNS Protection,您必須更新網路或裝置的設定,以確保使用 DNS Protection IP 位址解析 DNS 請求。
您必須在新增到 DNS Protection 的每個位置設定網路。
DNS 伺服器
大多數網路使用 DHCP 來指示裝置使用哪個 DNS 伺服器。您可能已手動將某些裝置設定為使用特定的 DNS 伺服器。
如果您已將裝置設定為使用網路上的本機 DNS 解析程式(如 Windows DNS 或 Sophos Firewall 的 DNS 功能),則必須更新該解析程式以使用 DNS Protection 作為 DNS 轉發器。
請參閱您使用的 DNS 伺服器的說明:
如果您使用的是外部 DNS 服務(如 Google Public DNS 或 Cloudflare DNS),則必須更新 DHCP 伺服器的設定,以將現有服務 IP 位址替換為 DNS Protection IP 位址。
如果您已手動將裝置設定為使用外部 DNS 服務,請將其設定為直接使用 DNS Protection。
請參閱使用者裝置的說明:
建議操作
我們建議您執行以下操作:
- 要防止ISP劫持DNS,請將DNS Protection IP地址添加到路由器上的DNS設定中。
- 在iPhone裝置上關閉限制IP位址追蹤。
DNS Protection 根憑證
要確保使用者看到封鎖頁面,必須在使用者的裝置中安裝 DNS Protection 根憑證。
請參閱使用者裝置的說明:
如果您使用的防火牆開啟了 SSL/TLS 檢查,則必須將防火牆中使用的 HTTPS 掃描 CA 憑證上載到使用者的裝置。對於 Sophos Firewall,請參見 Sophos Firewall:安裝 SSL CA 憑證。如果您使用的是其他防火牆,請參閱防火牆的說明文件。
或者,如果您繞過TLS掃描或Web篩選,則允許FQDN blockpage.dnsprotection.sophos.com
以確保用戶可以看到阻止頁面。
檢查您的設定
要檢查DNS Protection配置,請執行以下操作:
- 移至 我的產品 > DNS Protection > 安裝程式。
- 在 “Check your configuration (檢查配置 * *)”下,單擊URL旁邊的“
-
在Web瀏覽器中,鍵入您複製的URL。
如果看到歡迎消息,則說明您已正確配置DNS Protection。