Перейти к основному содержанию

UniFi

Маршрутизатор UiFi, широко известный как серия Ubiquiti UniFi, имеет ряд преимуществ, которые делают его оптимальным для домашней, бизнес- и корпоративной среды.

В новой прошивке UniFi недавно появилась поддержка DNS-over-HTTPS. В UniFi эта функция называется Зашифрованный DNS.

Настройте DNS-over-HTTPS

Следуйте этой инструкции, если ваш роутер UniFi поддерживает DNS-over-HTTPS.

Роутеры UiFi используют URL DNS Stamp для указания URL DNS-over-HTTPS. Этот URL должен быть вычислен с использованием вашего частного DNS-over-HTTPS URL.

Получите DNS-over-HTTPS URL, который используется для вычисления URL DNS Stamp.

  1. Перейдите в Панель управления AdGuard DNS.
  2. Перейдите к разделу Зашифрованный DNSПользовательский и введите следующие настройки DNS-сервера:
    • Тип устройства: «Маршрутизатор»
    • Марка устройства: «Unifi»
    • Имя устройства: используйте имя вашего устройства Unifi
  3. Нажмите Далее.
  4. Прокрутите до Через адреса DNS-серверовDNS-over-HTTPS и обратите внимание на URL DNS-over-HTTPS (например, https://d.adguard-dns.com/dns-query/123456abc).

Сгенерируйте DNS-метку с помощью DNSCrypt DNS Stamp Calculator и установите её.

  1. Протокол: DNS-over-HTTPS
  2. Имя хоста: d.adguard-dns.com
  3. Путь: /dns-query/123456abc (замените 123456abc на значение, полученное из Панели управления Личного AdGuard DNS)
  4. Снимите галочки
    • Без фильтра
    • Без логов
  5. Скопируйте URL-адрес DNS-метки (например, sdns://AgcAAAAAA…)

Включите DNS-over-HTTPS в UniFi.

  1. Войдите в систему на контроллере Ubiquiti UniFi.
  2. Перейдите в НастройкиБезопасность.
  3. Нажмите на Защита.
  4. Перейдите к разделу «Зашифрованный DNS» → «Пользовательские» и введите следующие адреса серверов DNS.
    • Имя сервера: 'AdGuard DNS'
    • DNS Stamp: URL DNS-метку, скопированную ранее
  5. Нажмите Сохранить.

Через панель управления роутера

Используйте эту инструкцию, если ваш роутер Keenetic не поддерживает настройку DNS-over-HTTPS или DNS-over-TLS:

  1. Войдите в систему на контроллере Ubiquiti UniFi.
  2. Перейдите в НастройкиСети.
  3. Нажмите кнопку Редактировать сетьWAN.
  4. Перейдите к разделу «Общие настройки» → «DNS-сервер» и введите следующие адреса DNS-серверов.
    • IPv4: 94.140.14.49 и 94.140.14.59
    • IPv6: 2a10:50c0:0:0:0:0:ded:ff и 2a10:50c0:0:0:0:0:dad:ff
  5. Нажмите Сохранить.
  6. Вернитесь в раздел Сеть.
  7. Выберите Редактировать сетьЛокальная сеть.
  8. Найдите DHCP Name Server и выберите Вручную.
  9. Введите адрес шлюза в поле «DNS-сервер 1». Кроме того, вы можете ввести адреса DNS-серверов AdGuard в поля DNS-сервер 1 и DNS-сервер 2:
    • IPv4: 94.140.14.49 и 94.140.14.59
    • IPv6: 2a10:50c0:0:0:0:0:ded:ff и 2a10:50c0:0:0:0:0:dad:ff
  10. Сохраните настройки.
  11. Привяжите свой IP (или ваш выделенный IP, если у вас есть подписка Team).