Мы используем брандмауэр Untangle, который требует, чтобы пользователи указывали на него свои DNS-серверы. По умолчанию это так, как это установлено в маршрутизаторе.

Однако пользователи могут менять свои DNS-серверы и, следовательно, избегать брандмауэра. Есть ли способ, которым это можно исправить. Могу ли я заставить всех в моей сети использовать определенный DNS-сервер (не только для одного компьютера)?

1 ответ1

0

Это вряд ли брандмауэр, если обойти его использует собственный DNS-сервер. Я бы назвал это чем-то вроде "фильтрующей ретрансляции DNS", а не брандмауэром.

Если вы хотите, чтобы ваш DNS-сервер был единственным, к которому люди могут легко добраться, установите брандмауэр (при условии, что он действительно имеет традиционные функции брандмауэра), чтобы заблокировать выход на порт 53 для TCP и UDP.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .