Contact Us
Taiwan, China
Search

Please Rate this Document

How to configure DNS Proxy on the Omada Gateway

Knowledgebase
FAQ
Add BookmarkCopy Link
2024-08-19

內容

目標

要求

介紹

設定

基本 DNS Proxy 設定

安全 DNS Proxy 設定

結論

FAQ

 

目標

本文主要介紹 Omada 路由器 DNS Proxy 功能的模式與設定。

要求

  • Omada 控制器(軟體控制器/硬體控制器/CBC,V5.8 以上版本)
  • Omada 路由器

介紹

DNS Proxy 功能可以運作在兩種模式下,兩種模式不能同時生效。

  • 基本 DNS Proxy : 客戶端需上網時,會向路由器發出 DNS 請求,路由器會將這個請求轉發給它所設定的 DNS 伺服器。DNS 伺服器查詢到 IP 地址後,會將結果回傳給路由器,然後路由器再將這個 IP 地址告訴客戶端。
  • 安全 DNS Proxy : 從客戶端發送到路由器的基本DNS  request會新增security extension (DNSSEC)或encryption (DoT/DoH), 以及發送至設定的 DNS 伺服器。接收到的normal DNS回應,如果通過了安全驗證 (DNSSEC) 或decryption (DoT/DoH)就會被轉發到客戶端。

設定

基本 DNS Proxy 的設定

本節將介紹基本 DNS Proxy 的設定。

 

步驟 1. 在控制器管理頁面,進入 設定 > 有線網路 > 網際網路, 然後點選連接 ISP 的 WAN 連接埠的編輯按鈕,進入其設定頁面。依照 ISP 提供的存取方式選擇撥號方式,然後在 主要 DNS 伺服器/次要 DNS 伺服器 欄位中填寫您要使用的 DNS 伺服器的 IP 位址,例如 8.8.8.8/8.8.4.4 為於公有 DNS 伺服器。

 

步驟 2. 前往 設備 > 您的路由器 > 詳細資料, 點擊對應的 WAN 連接埠查看取得的 DNS 伺服器。

如果步驟 1 中沒有設定主要 DNS/次要 DNS,則顯示的 DNS 伺服器將為透過撥接自動取得的 DNS 伺服器。

步驟 3. 確認 區域網路(LAN) 未手動設定 DNS 伺服器。前往 有線網路 > 區域網路(LAN) 並選擇對應的 LAN 網路以確保 DNS 伺服器 設定為 自動. 另外,請確認客戶端 PC 的網路卡所取得的 DNS 伺服器是區域網路 IP 位址,如192.168.0.1。

安全 DNS Proxy 設定

注意: 安全 DNS Proxy 根據即時進行安全驗證。確保控制器的系統時間與 NTP 伺服器同步。

步驟 1. 在控制器管理頁面上,前往 設定 > 站點 > 站點設定 > 時區 以確認時區是否正確。

步驟 2. 在全域觀看中 設定 > 系統設定 檢查控制器的時間。

 

步驟 3. 選擇您要使用的安全 DNS Proxy 功能。

Omada 路由器提供三種安全 DNS Proxy 功能:DNSSEC、DOH 和 DOT。請注意,它們不能同時生效,因此請選擇適合您需要的功能。

 

  • DNSSEC. 前往 設定 > 服務 > DNS Proxy 若要啟用 DNS Proxy ,請選擇 DNSSEC 作為 代理類型,然後設定所需的 DNS 伺服器(例如,Google 的 DNS 伺服器 - 8.8.8.8 和 8.8.4.4)。確保您的自訂 DNS 伺服器支援 DNSSEC 安全驗證;除非您將 Action Bogus Replies 設定為 Pass 否刪它不會代理 DNS 請求,如果 Action Bogus Replies 設定為 丟棄,它將丟棄未通過 DNSSEC 安全驗證的 DNS 回應

 

  • DOH. 前往 設定 > 服務 > DNS Proxy 若要啟用 DNS Proxy,請選擇 DOH 作為 代理類型,選擇所需預設或自訂的 DNS 伺服器, 然後點擊 儲存。如果您想自訂 DNS 伺服器,請遵循上圖所示的格式。並確保您輸入的 DNS 伺服器支援 DOH

 

 

  • DOT。前往 設定 > 服務 > DNS Proxy 若要啟用 DNS Proxy,請選擇 DOT 代理類型,選擇所需預設或自訂的 DNS 伺服器, 然後點擊 儲存。請注意,DOT DNS 伺服器僅支援 IP 位址類型,並確保您輸入的伺服器支援 DOT

 

步驟4. 確保 LAN 網路未手動設定 DNS 伺服器。前往 有線網路 > 區域網路(LAN) 並選擇對應的 LAN 網路以確保 DNS 伺服器設定為 自動。另外,請確認客戶端 PC 的網路卡所取得的 DNS 伺服器是區域網路 IP 位址,如192.168.0.1。

 

 

 

結論

以上內容介紹了 Omada 路由器上 DNS Proxy 功能的詳細設定步驟。

要了解各項功能和設定的更多詳細資訊,請前往 檔案下載 下載您的產品的手冊。

FAQ

為什麼我設定了基本 DNS Proxy 後卻無法上網?

答: 首先,確認您的網路連線。然後,在 PC 的 cmd 工具中使用以下命令來驗證您設定的 DNS 伺服器是否正常運作:nslookup + 網域 + DNS 伺服器

例如: nslookup www.google.com 8.8.8.8

 

為什麼設定安全 DNS Proxy 後無法存取網際網路?

答: 首先,確認您的網路連線。

然後,確保路由器上的時間與您所在時區的時間同步。如果您使用自訂 DNS 伺服器,請確保它支援 DNSSEC/DOH/DOT 功能。如果您對此不確定,請嘗試使用預設 DNS 伺服器。

Related Documents

如何透過 Omada 路由器設定 DHCP 伺服器(控制器模式)

Document
LAN
07-08-2024
1

如何在 Omada 交換器上設定 VLAN Interface 和靜態路由(控制器模式)

Document
06-27-2024
1

如何在透過 Omada 交換器設定 DHCP 伺服器(控制器模式)

Document
Omada switch
DHCP Server
07-08-2024
1

如何在 Ubuntu 上安裝 LDAP 伺服器

Document
OpenLDAP
Linux
02-02-2023
0

如何透過 Android/iOS 的 IKEv2 VPN 連接到 Omada 路由器(獨立管理模式)?

Document
IKEv2 VPN
Client-to-LAN
Android/iOS
04-22-2024
0

訂閱TP-Link認真對待您的隱私。 有關TP-Link隱私慣例的更多詳細信息,請參閱TP-Link的隱私政策

關注我們

關於
新聞中心
購買地點
夥伴
學習中心
TP-Link Omada Omada Pro VIGI
台灣地區 / 繁體中文

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

Basic Cookies

These cookies are necessary for the website to function and cannot be deactivated in your systems.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Livechat

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Analysis and Marketing Cookies

Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.

The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au

Meta Pixel

_fbp

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or