Bước 1: Cấu hình cấp DNS cho mạng nội bộ
Tại công cụ ”Search”, tìm kiếm từ khóa “LANs” và nhấn chọn cấu hình với đường dẫn Configuration → LAN → LANs
/Picture1.png)
Tại DHCP Server Configuration: cấu hình DNS cấp DNS 8.8.8.8 (như hình) >>nhấn Apply
/Picture2.png)
Bước 2: Tạo rule áp dụng
Rule 1: Cho phép DNS 8.8.8.8
Tại công cụ ”Search”, tìm kiếm từ khóa “IP Filters” và nhấn chọn cấu hình với đường dẫn Security → Firewall Filters → IP Filters
- Bấm Add để tạo IP Filters
/Picture3.png)
- Name: Đặt tên cho rule (Ví dụ: PassDNS)
- Chọn Enable
- Direction: chọn LAN to WAN
- Destination: chọn IPv4 Address
- Destination IPv4 Address:
- Bấm Add
- IPv4 Address Start- IPv4 Address End : Điền DNS Google 8.8.8.8
- Protocol: Chọn Service Object
- Bấm Add
- Trong ô Search nhập DNS
- Tick vào ô để chọn
- Action: chọn Pass
- Bấm Apply
/Picture4.png)
Rule 2: Block tất cả DNS khác
Tại công cụ ”Search”, tìm kiếm từ khóa “IP Filters” và nhấn chọn cấu hình với đường dẫn Security → Firewall Filters → IP Filters
- Bấm Add để tạo IP Filters
/Picture5.png)
- Name: Đặt tên cho rule (Ví dụ: BlockDNS)
- Chọn Enable
- Protocol: Chọn Service Object
- Bấm Add
- Trong ô Search nhập DNS
- Tick vào ô để chọn
- Action: chọn Block
- Bấm Apply
/Picture6.png)
Sau khi tạo ta sẽ có 2 rule như sau:
/Picture7.png)
Bước 3 :Troubleshooting
- Trường hợp hệ thống chia nhiều lớp mạng LAN, cần cấu hình tất cả các LAN sử dụng DNS 8.8.8.8 như Bước 1