本帖最后由 有事您说话 于 2014-10-23 08:56 编辑
在我们讲解DNS Filtering之前,先来大略了解一下目前市面上DNS服务商都可以实现那些功能? DNS是域名解析服务 我们知道,指定不同DNS服务器来提高域名解析速率、解析成功率。选择不同地区不同国家的DNS服务器会对我们的网络有很大影响,比如现在的智能DNS,自动识别是哪个线路,然后解析到相应线路上,那样访问速度就很快,其实这个快并不是DNS的主要原因,主要原因就是给你选择了正确的线路,比如你是电信用户,给你选择了电信线路,那你速度肯定会很快的,不过这说的是双线服务器对DNS的依赖情况。如果是单线,也会有影响,DNS解析慢的话,客户访问解析的时间长了,返回数据的时间在一长,客户感觉就会很慢。 随着网络发展用户使用安全的需要,目前市面上DNS服务器商不仅仅提供单一的域名解析功能,他们还会提供各种DNS攻击抵御、防钓鱼网站以及拦截色情网站保护未成年人,从而实现安全上网绿色通行。
RT-N66U刷成Merlin固件 默认状态时,DNS Filtering为关闭。 一、开启关闭DNS-based Filtering 当需要启用或者关闭DNS-based Filtering功能时,可以点击On或者Off,然后点击“Apply”保存。 二、Filter设定类型 目前Merlin固件支持的Filter设定类型分别为No filtering、Router、OpenDNS Home、OpenDNS Family、Norton Safe、Norton Family、Norton Children、Yandex Safe、Yandex Family、Comodo Secure DNS、Custom 1、Custom 2、Custom 3几种类型。 1.No Filtering No Filtering表示禁用Filtering功能。 2.Router Router表示客户端使用路由器的DHCP服务器提供的DNS。 3.OpenDNS、Norton Connect Safe、Yandex.DNS、Comodo Secure DNS 这四种是国外免费的DNS服务器。实际测试大陆用户当使用这四个国外免费的DNS会导致原先稳定的网络环境变得不够稳定。我想国外的User使用效果会更好一些。 4.Custom 它表示用户可以根据需要自己选择不同的DNS服务器填入DNS IP地址。 三、Custom DNS区域 支持三组Custom DNS设定,并且默认状态下都是Google的DNS 8.8.8.8。 四、用户列名单 用户名单列表最多能接受64条记录,同时某一台客户端可以设定多条不同的Filter类型。使用时,根据当地区DNS商覆盖情况自行判断选择不同DNS商运行。 五、举例测试 1.四个免费的国外DNS商,仅以设定Norton 为例: 设定某个Client指定Norton DNS服务器时,当我们在指定的Client开启浏览器输入不存在的网址(例如:abc.og)回车时,最后转到Norton ConnectSafe“抱歉,找不到此页面”。看到这个Norton ConnectSafe信息表示我们的客户端已经成功指向Norton DNS。这也表示客户端访问动作时都会通过Norton DNS进行域名解析以及防护过滤实现安全上网。 2.Custom DNS部分: 目前大陆使用Google受到限制,实际无法验证,我选择国内免费的114DNS。于Custom (user-defined)DNS1输入114.114.114.110,并指定一个Client。 当在指定列表中的PC开启浏览器访网页,碰到不适合未成年人内容时,114DNS会跳转至提醒页面告诉用户。起到保护作用。 使用114DNS服务器时,ping sina平均响应时间明显较关闭DNS Filtering模式默认DNS服务器响应要好的多。 注:在设定不同DNS服务器时,需要先清除DNS缓存信息。命令ipconfig/flushdns 实际上,每个DNS服务商提供的服务项目并不是完成相同的,用户也可以根据自身的使用情况填入不同的DNS服务商IP地址到Custom中。真实使用过程中任意选择。
114DNS服务器地址: 纯净无劫持DNS服务:114.114.114.114 和 114.114.115.115 拦截钓鱼 + 病毒木马网站:114.114.114.119 和 114.114.115.119 拦截色情 + 病毒木马 + 钓鱼网站:114.114.114.110 和 114.114.115.110 六、使用提醒 我们关心的不仅仅是个人访问互联网安全问题。实际上我们家庭里的未成年小孩,在上网的时候更需要这方面的防护。小孩认知以及抵御外在诱惑能力都比较弱。并且好奇心强,时常会访问到一些不良信息的网站。还有一些小孩经常打着上网收集学习资料的幌子,偷偷上网。作为家长也很无奈 这里我们可以通过华硕路由器的“家长控制”来控制时间、控制客户端,搭配“DNS Filtering”来实现安全绿色上网。
到这,DNS Filtering相关内容大致聊完。个人能力有限,如有内容不妥或者解释不到位的地方欢迎各位指出。探索、发现、真知……
|