ป้องกัน Malware โดยการใช้ DNS

การรักษาความปลอดภัยออนไลน์เป็นสิ่งสำคัญ และหนึ่งในวิธีที่ง่ายที่สุดคือการใช้ DNS ที่มีความปลอดภัยอย่าง Cloudflare ที่มีฟีเจอร์ที่ช่วยป้องกัน Malware แค่ตั้งค่า DNS

แต่วิธีการใช้ DNS ป้องกัน Malware สามารถช่วยได้ในระดับหนึ่ง ไม่สามารถป้องกันได้แบบ 100% ถ้า

• Domain ของ Malware ไม่ได้อยู่ในฐานข้อมูลของ Cloudflare
• เครื่องลูกใช้ DNS ของตัวเอง ไม่ได้ถูกบังคับให้ใช้ DNS ของ Mikrotik
• เครื่องลูกใช้ DNS DoT/DoH ที่ไม่ได้ผ่านตัวกรอง Malware
• เครื่องลูกติด Malware อยู่แล้ว
• Malware ไม่ได้ใช้ Domain แต่เชื่อมต่อผ่าน IP ตรง ๆ

ตั้งค่า DNS ของ Mikrotik

/ip dns
set servers=1.1.1.2,1.0.0.2,2606:4700:4700::1112,2606:4700:4700::1002

โดยปกติแล้วเราจะตั้ง DNS ไปที่ 1.1.1.1 ของ Cloudflare แต่รอบนี้เราจะเปลื่ยนไปใช้ DNS ที่มีตัวกรอง Malware อยู่แล้ว

• 1.1.1.2
• 1.0.0.2
• 2606:4700:4700::1112
• 2606:4700:4700::1002

สำหรับ DNS over HTTPS (DoH) (อย่าลืม Import Cert)

• https://security.cloudflare-dns.com/dns-query

สำหรับ DNS over TLS (DoT) (Mikrotik ยังไม่รองรับ DoT ณ เวลาโพสต์)

• security.cloudflare-dns.com

หากตั้งค่า DNS เสร็จแล้ว สามารถทดลองเข้าเว็บดูได้ว่าใช้งานได้จริงหรือเปล่า

https://malware.testcategory.com/

ถ้าสำเร็จ หน้าเว็บไม่ควรโหลดได้

อ่านข้อมูล DNS Cloudflare