設定您的網路

要將網路設定為使用 DNS Protection，您必須更新網路或裝置的設定，以確保使用 DNS Protection IP 位址解析 DNS 請求。

您必須在新增到 DNS Protection 的每個位置設定網路。

DNS 伺服器

大多數網路使用 DHCP 來指示裝置使用哪個 DNS 伺服器。您可能已手動將某些裝置設定為使用特定的 DNS 伺服器。

如果您已將裝置設定為使用網路上的本機 DNS 解析程式（如 Windows DNS 或 Sophos Firewall 的 DNS 功能），則必須更新該解析程式以使用 DNS Protection 作為 DNS 轉發器。

請參閱您使用的 DNS 伺服器的說明：

• 將 Sophos Firewall 設定為使用 DNS Protection
• 配置第三方防火牆以使用DNS Protection
• 將 Windows Server 設定為使用 DNS Protection

如果您使用的是外部 DNS 服務（如 Google Public DNS 或 Cloudflare DNS），則必須更新 DHCP 伺服器的設定，以將現有服務 IP 位址替換為 DNS Protection IP 位址。

如果您已手動將裝置設定為使用外部 DNS 服務，請將其設定為直接使用 DNS Protection。

請參閱使用者裝置的說明：

• 將 Windows 裝置設定為使用 DNS Protection
• 將 Mac 裝置設定為使用 DNS Protection

建議操作

我們建議您執行以下操作：

• 為防止 ISP 劫持 DNS，建議將 DNS Protection IP 位址新增到路由器上的 DNS 設定中。
• 在 iPhone 裝置上關閉 限制 IP 位址追蹤。

• 僅將DNS Protection IP地址添加到配置中。不要添加備用伺服器IP地址。

  當您使用本地DNS伺服器暫存或轉發查詢到DNS Protection時，除了兩個DNS Protection IP地址之外，您還可以選擇包括備用伺服器IP地址。DNS伺服器以不同的方式使用替代伺服器。某些DNS伺服器可能會按順序查詢伺服器；其他伺服器可能會查詢所有伺服器並接受第一個響應。包括備用伺服器似乎是一個安全的選擇。但是，如果查詢其中一臺備用伺服器，您將失去DNS Protection提供的DNS流量保護和可見性。

DNS Protection 根憑證

要確保使用者看到封鎖頁面，必須在使用者的裝置中安裝 DNS Protection 根憑證。

請參閱使用者裝置的說明：

• 在 Windows 裝置上安裝根憑證
• 在 Mac 裝置上安裝根憑證

如果您使用的防火牆開啟了 SSL/TLS 檢查，則必須將防火牆中使用的 HTTPS 掃描 CA 憑證上載到使用者的裝置。對於 Sophos Firewall，請參見 Sophos Firewall：安裝 SSL CA 憑證。如果您使用的是其他防火牆，請參閱防火牆的說明文件。

或者，如果您繞過TLS掃描或Web篩選，則允許FQDN blockpage.dnsprotection.sophos.com 以確保用戶可以看到阻止頁面。

檢查您的設定

要檢查DNS Protection配置，請執行以下操作：

1. 移至 我的產品 > DNS Protection > 安裝程式。
2. 在 “Check your configuration (檢查配置 * *)”下，單擊URL旁邊的“

3. 在Web瀏覽器中，鍵入您複製的URL。

   如果看到歡迎消息，則說明您已正確配置DNS Protection。