Search
Search Menu

如何在 Omada 路由器上設定 DNS Proxy 伺服器

內容

目標

要求

介紹

設定

基本 DNS Proxy 設定

安全 DNS Proxy 設定

結論

FAQ

 

目標

本文主要介紹 Omada 路由器 DNS Proxy 功能的模式與設定。

要求

  • Omada 控制器(軟體控制器/硬體控制器/CBC,V5.8 以上版本)
  • Omada 路由器

介紹

DNS Proxy 功能可以運作在兩種模式下,兩種模式不能同時生效。

  • 基本 DNS Proxy : 客戶端需上網時,會向路由器發出 DNS 請求,路由器會將這個請求轉發給它所設定的 DNS 伺服器。DNS 伺服器查詢到 IP 地址後,會將結果回傳給路由器,然後路由器再將這個 IP 地址告訴客戶端。
  • 安全 DNS Proxy : 從客戶端發送到路由器的基本DNS  request會新增security extension (DNSSEC)或encryption (DoT/DoH), 以及發送至設定的 DNS 伺服器。接收到的normal DNS回應,如果通過了安全驗證 (DNSSEC) 或decryption (DoT/DoH)就會被轉發到客戶端。

設定

基本 DNS Proxy 的設定

本節將介紹基本 DNS Proxy 的設定。

 

步驟 1. 在控制器管理頁面,進入 設定 > 有線網路 > 網際網路, 然後點選連接 ISP 的 WAN 連接埠的編輯按鈕,進入其設定頁面。依照 ISP 提供的存取方式選擇撥號方式,然後在 主要 DNS 伺服器/次要 DNS 伺服器 欄位中填寫您要使用的 DNS 伺服器的 IP 位址,例如 8.8.8.8/8.8.4.4 為於公有 DNS 伺服器。

 

步驟 2. 前往 設備 > 您的路由器 > 詳細資料, 點擊對應的 WAN 連接埠查看取得的 DNS 伺服器。

如果步驟 1 中沒有設定主要 DNS/次要 DNS,則顯示的 DNS 伺服器將為透過撥接自動取得的 DNS 伺服器。

步驟 3. 確認 區域網路(LAN) 未手動設定 DNS 伺服器。前往 有線網路 > 區域網路(LAN) 並選擇對應的 LAN 網路以確保 DNS 伺服器 設定為 自動. 另外,請確認客戶端 PC 的網路卡所取得的 DNS 伺服器是區域網路 IP 位址,如192.168.0.1。

安全 DNS Proxy 設定

注意: 安全 DNS Proxy 根據即時進行安全驗證。確保控制器的系統時間與 NTP 伺服器同步。

步驟 1. 在控制器管理頁面上,前往 設定 > 站點 > 站點設定 > 時區 以確認時區是否正確。

步驟 2. 在全域觀看中 設定 > 系統設定 檢查控制器的時間。

 

步驟 3. 選擇您要使用的安全 DNS Proxy 功能。

Omada 路由器提供三種安全 DNS Proxy 功能:DNSSEC、DOH 和 DOT。請注意,它們不能同時生效,因此請選擇適合您需要的功能。

 

  • DNSSEC. 前往 設定 > 服務 > DNS Proxy 若要啟用 DNS Proxy ,請選擇 DNSSEC 作為 代理類型,然後設定所需的 DNS 伺服器(例如,Google 的 DNS 伺服器 - 8.8.8.8 和 8.8.4.4)。確保您的自訂 DNS 伺服器支援 DNSSEC 安全驗證;除非您將 Action Bogus Replies 設定為 Pass 否刪它不會代理 DNS 請求,如果 Action Bogus Replies 設定為 丟棄,它將丟棄未通過 DNSSEC 安全驗證的 DNS 回應

 

  • DOH. 前往 設定 > 服務 > DNS Proxy 若要啟用 DNS Proxy,請選擇 DOH 作為 代理類型,選擇所需預設或自訂的 DNS 伺服器, 然後點擊 儲存。如果您想自訂 DNS 伺服器,請遵循上圖所示的格式。並確保您輸入的 DNS 伺服器支援 DOH

 

 

  • DOT。前往 設定 > 服務 > DNS Proxy 若要啟用 DNS Proxy,請選擇 DOT 代理類型,選擇所需預設或自訂的 DNS 伺服器, 然後點擊 儲存。請注意,DOT DNS 伺服器僅支援 IP 位址類型,並確保您輸入的伺服器支援 DOT

 

步驟4. 確保 LAN 網路未手動設定 DNS 伺服器。前往 有線網路 > 區域網路(LAN) 並選擇對應的 LAN 網路以確保 DNS 伺服器設定為 自動。另外,請確認客戶端 PC 的網路卡所取得的 DNS 伺服器是區域網路 IP 位址,如192.168.0.1。

 

 

 

結論

以上內容介紹了 Omada 路由器上 DNS Proxy 功能的詳細設定步驟。

要了解各項功能和設定的更多詳細資訊,請前往 檔案下載 下載您的產品的手冊。

FAQ

為什麼我設定了基本 DNS Proxy 後卻無法上網?

答: 首先,確認您的網路連線。然後,在 PC 的 cmd 工具中使用以下命令來驗證您設定的 DNS 伺服器是否正常運作:nslookup + 網域 + DNS 伺服器

例如: nslookup www.google.com 8.8.8.8

 

為什麼設定安全 DNS Proxy 後無法存取網際網路?

答: 首先,確認您的網路連線。

然後,確保路由器上的時間與您所在時區的時間同步。如果您使用自訂 DNS 伺服器,請確保它支援 DNSSEC/DOH/DOT 功能。如果您對此不確定,請嘗試使用預設 DNS 伺服器。

來自 United States?

取得您的地區產品、活動和服務。

前往 其他選項

本網站使用 cookie 來改善網站引導、分析線上活動並在我們的網站上提供最佳的使用者體驗。您可以隨時反對使用 cookie。您可以在我們的隱私權政策中找到更多資訊。 不再顯示

Your Privacy Choices

本網站使用 cookie 來改善網站引導、分析線上活動並在我們的網站上提供最佳的使用者體驗。您可以隨時反對使用 cookie。您可以在我們的隱私權政策中找到更多資訊。 不再顯示

These cookies are necessary for the website to function and cannot be deactivated in your systems.

Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.

The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.