內容
本文主要介紹 Omada 路由器 DNS Proxy 功能的模式與設定。
- Omada 控制器(軟體控制器/硬體控制器/CBC,V5.8 以上版本)
- Omada 路由器
DNS Proxy 功能可以運作在兩種模式下,兩種模式不能同時生效。
- 基本 DNS Proxy : 客戶端需上網時,會向路由器發出 DNS 請求,路由器會將這個請求轉發給它所設定的 DNS 伺服器。DNS 伺服器查詢到 IP 地址後,會將結果回傳給路由器,然後路由器再將這個 IP 地址告訴客戶端。
- 安全 DNS Proxy : 從客戶端發送到路由器的基本DNS request會新增security extension (DNSSEC)或encryption (DoT/DoH), 以及發送至設定的 DNS 伺服器。接收到的normal DNS回應,如果通過了安全驗證 (DNSSEC) 或decryption (DoT/DoH)就會被轉發到客戶端。
本節將介紹基本 DNS Proxy 的設定。
步驟 1. 在控制器管理頁面,進入 設定 > 有線網路 > 網際網路, 然後點選連接 ISP 的 WAN 連接埠的編輯按鈕,進入其設定頁面。依照 ISP 提供的存取方式選擇撥號方式,然後在 主要 DNS 伺服器/次要 DNS 伺服器 欄位中填寫您要使用的 DNS 伺服器的 IP 位址,例如 8.8.8.8/8.8.4.4 為於公有 DNS 伺服器。
步驟 2. 前往 設備 > 您的路由器 > 詳細資料, 點擊對應的 WAN 連接埠查看取得的 DNS 伺服器。
如果步驟 1 中沒有設定主要 DNS/次要 DNS,則顯示的 DNS 伺服器將為透過撥接自動取得的 DNS 伺服器。
步驟 3. 確認 區域網路(LAN) 未手動設定 DNS 伺服器。前往 有線網路 > 區域網路(LAN) 並選擇對應的 LAN 網路以確保 DNS 伺服器 設定為 自動. 另外,請確認客戶端 PC 的網路卡所取得的 DNS 伺服器是區域網路 IP 位址,如192.168.0.1。
注意: 安全 DNS Proxy 根據即時進行安全驗證。確保控制器的系統時間與 NTP 伺服器同步。
步驟 1. 在控制器管理頁面上,前往 設定 > 站點 > 站點設定 > 時區 以確認時區是否正確。
步驟 2. 在全域觀看中 設定 > 系統設定 檢查控制器的時間。
步驟 3. 選擇您要使用的安全 DNS Proxy 功能。
Omada 路由器提供三種安全 DNS Proxy 功能:DNSSEC、DOH 和 DOT。請注意,它們不能同時生效,因此請選擇適合您需要的功能。
- DNSSEC. 前往 設定 > 服務 > DNS Proxy 若要啟用 DNS Proxy ,請選擇 DNSSEC 作為 代理類型,然後設定所需的 DNS 伺服器(例如,Google 的 DNS 伺服器 - 8.8.8.8 和 8.8.4.4)。確保您的自訂 DNS 伺服器支援 DNSSEC 安全驗證;除非您將 Action Bogus Replies 設定為 Pass 否刪它不會代理 DNS 請求,如果 Action Bogus Replies 設定為 丟棄,它將丟棄未通過 DNSSEC 安全驗證的 DNS 回應
- DOH. 前往 設定 > 服務 > DNS Proxy 若要啟用 DNS Proxy,請選擇 DOH 作為 代理類型,選擇所需預設或自訂的 DNS 伺服器, 然後點擊 儲存。如果您想自訂 DNS 伺服器,請遵循上圖所示的格式。並確保您輸入的 DNS 伺服器支援 DOH。
- DOT。前往 設定 > 服務 > DNS Proxy 若要啟用 DNS Proxy,請選擇 DOT 為 代理類型,選擇所需預設或自訂的 DNS 伺服器, 然後點擊 儲存。請注意,DOT DNS 伺服器僅支援 IP 位址類型,並確保您輸入的伺服器支援 DOT。
步驟4. 確保 LAN 網路未手動設定 DNS 伺服器。前往 有線網路 > 區域網路(LAN) 並選擇對應的 LAN 網路以確保 DNS 伺服器設定為 自動。另外,請確認客戶端 PC 的網路卡所取得的 DNS 伺服器是區域網路 IP 位址,如192.168.0.1。
以上內容介紹了 Omada 路由器上 DNS Proxy 功能的詳細設定步驟。
要了解各項功能和設定的更多詳細資訊,請前往 檔案下載 下載您的產品的手冊。
為什麼我設定了基本 DNS Proxy 後卻無法上網?
答: 首先,確認您的網路連線。然後,在 PC 的 cmd 工具中使用以下命令來驗證您設定的 DNS 伺服器是否正常運作:nslookup + 網域 + DNS 伺服器
例如: nslookup www.google.com 8.8.8.8
為什麼設定安全 DNS Proxy 後無法存取網際網路?
答: 首先,確認您的網路連線。
然後,確保路由器上的時間與您所在時區的時間同步。如果您使用自訂 DNS 伺服器,請確保它支援 DNSSEC/DOH/DOT 功能。如果您對此不確定,請嘗試使用預設 DNS 伺服器。