Trong một số trường hợp, bạn muốn bảo mật truy cập cá nhân, hạn chế bên ngoài Internet có thể theo dõi thông tin truy cập của bạn, bạn có thể sử dụng tính năng mã hóa gói tin DNS (DoH / DoT) để ẩn các gói tin phân giải DNS.
Thực hiện như sau:
Đăng nhập thiết bị
Vào Advanced Settings >> Custom DNS
Trạng thái mặc định không sử dụng mã hóa DNS, phần DNS Settings ở chế độ Default
Cấu hình mã hóa DNS sử dụng CLOUDFLARE
- DNS Settings : chọn DNS over TLS
- DNS Server: chọn Cloudflare
- Nhấn Save & Apply
4. Kết quả
Vào System status >> kiểm tra IP WAN nhằm thuận tiện lọc gói tin kiểm tra
Kết quả kiểm chứng:
- Bắt gói khi không kích hoạt mã hóa DNS, ngoài WAN có thể bắt gói tin DNS và xem được thông tin duyệt web
- Bắt gói khi có kích hoạt mã hóa DNS, các gói tin phân giải DNS đã được mã hóa, ngoài WAN/ Internet không thể nhìn trộm được.
(Lưu ý các thiết lập phụ này nếu cần sử dụng:
+ Rebind Protection: Bảo vệ chống lại các cuộc tấn công DNS rebinding bằng cách chặn các phản hồi DNS trả về địa chỉ IP nội bộ.
+ Override All Client's DNS: Thay thế cài đặt DNS trên tất cả các thiết bị trong mạng nội bộ, buộc sử dụng các máy chủ DNS đã cấu hình trên router.)