利用 DNS 解析保護整間公司
<p>雖然 IT 不斷宣導可疑網址不要點開</p><p>但 ... 總是有人會不小心誤觸</p><p><br></p><p>可以學 TWNIC 封鎖 1shop 的機制</p><p>直接從 DNS 解析下手</p><p>因為網頁瀏覽的電腦行為</p><p>會先完成 DNS 解析 (網址解成 IP 位置)</p><p>然後才開始瀏覽網頁</p><p><br></p><p>1shop 事件 👇</p><p><a href="https://mis1.opencart.cc:33100/image/catalog/2026/202603/20260312/20260312-094204.jpg" target="_blank" style="background-color: rgb(255, 255, 255); color: rgb(20, 98, 140); outline: 0px;"><img src="https://mis1.opencart.cc:33100/image/catalog/2026/202603/20260312/20260312-094204.jpg" style="width: 296px;"></a></p><p><br></p><p>公司裡找一台 24 小時不關機的電腦</p><p>這台電腦當作 DNS Server</p><p>作業系統可以是 Windows 7 (或更新版本)</p><p><br></p><p>如果公司進銷存主機也是 Windows</p><p>那就不用再找電腦</p><p>拿進銷存主機來用就好</p><p><br></p><p>DNS Server 不需要太多系統資源</p><p>理論上也不會拖慢你的進銷存</p><p><br></p><p>1) 安裝 Technitium DNS Server</p><p>2) 設定 Windows 防火牆監聽 53 TCP/UDP</p><p>3) 路由器 DHCP 分配 IP 時指定 Local DNS</p><p>4) 設定 Forwarder 到 CloudFlare 或 Google</p><p>5) 設定 Blocking 封鎖名單 (StevenBlack)</p><p><br></p><p>Technitium DNS Server 下載 (免費)</p><p><a href="https://technitium.com/dns/" target="_blank">https://technitium.com/dns/</a></p><p><br></p><p>Windows 防火牆新增兩個 inbound 條例</p><p>TCP 53 和 UDP 53</p><p><a href="https://mis1.opencart.cc:33100/image/catalog/2026/202603/20260312/20260312-091301.jpg" target="_blank"><img src="https://mis1.opencart.cc:33100/image/catalog/2026/202603/20260312/20260312-091301.jpg" alt="Windows 防火牆新增兩個 inbound 條例" title="Windows 防火牆新增兩個 inbound 條例" style="width: 100%;"></a><br></p><p><br></p><p>路由器的 DHCP IP 配發設定</p><p>除了指定 IP 範圍之外,也能指定 DNS 伺服器</p><p>1.1.1.1 是 CloudFlare DNS</p><p>8.8.8.8 是 Google DNS</p><p>最下面的 192.168.1.10 才是 Local DNS</p><p><a href="https://mis1.opencart.cc:33100/image/catalog/2026/202603/20260312/20260312-093536.jpg" target="_blank"><img src="https://mis1.opencart.cc:33100/image/catalog/2026/202603/20260312/20260312-093536.jpg" alt="路由器的 DHCP 配發設定" title="路由器的 DHCP 配發設定" style="width: 100%;"></a></p><p>4) 設定 Forwarder 到 CloudFlare 或 Google</p><p>http://192.168.1.10:5380 進入 DNS 設定網頁</p><p>Settings > Proxy & Forwarders 設定</p><p>1.1.1.1</p><p>8.8.8.8</p><p><br></p><p>到這邊,基本已經完成 Local DNS 架構</p><p>公司內的所有電腦 (DHCP 取得 IP 的) </p><p>都會經過 Local DNS 解析網址</p><p>如果找不到 zone 就會往上層找 Cloudflare DNS</p><p>或是 Google DNS</p><p><br></p><p>5) 設定 Blocking 封鎖名單 (StevenBlack)</p><p>Settings > Blocking > Allow / Block List URLs</p><p>Quick Add 選 Default (StevenBlack)</p><p><br></p><p>下面 Block List Next Update On</p><p>點一下 Update Now</p><p>系統會開始下載封鎖名單</p><p>預設每天都會自動更新</p><p>(所以這台電腦必須 24 小時開著)</p><p><br></p><p>最後別忘了改設定要 Save Settins</p><p>😁😁😁</p><p><br></p><p>如果 Gogole 瀏覽器還存有 DNS 快取</p><p>網址列輸入 <a href="chrome://net-internals/#dns" target="_blank">chrome://net-internals/#dns</a></p><p>可強制清除 Google 瀏覽器 DNS 快取</p><p><a href="https://mis1.opencart.cc:33100/image/catalog/2026/202603/20260312/20260312-102313.jpg" target="_blank"><img src="https://mis1.opencart.cc:33100/image/catalog/2026/202603/20260312/20260312-102313.jpg" alt="強制清除 Google 瀏覽器 DNS 快取" title="強制清除 Google 瀏覽器 DNS 快取" style="width: 100%;"></a><br></p>