Настройки доступа
Настраивая параметры доступа, вы можете защитить свой AdGuard DNS от несанкционированного доступа. Например, вы используете выделенный IPv4-адрес, и злоумышленники с помощью снифферов его распознали и атакуют его запросами. Нет проблем, просто добавьте нежелательный домен или IP-адрес в список, и он больше не будет вас беспокоить!
Заблокированные запросы не будут отображаться в журнале запросов и не учитываются в общем лимите.
Как настроить
Разрешённые клиенты
Этот параметр позволяет вам указать, какие клиенты могут использовать ваш DNS-сервер. Он имеет наивысший приоритет. Например, если один и тот же IP-адрес находится как в списке запрещённых, так и разрешённых, доступ всё равно будет разрешён.
Запрещённые клиенты
Здесь вы можете перечислить клиентов, которым не разрешено использовать ваш DNS-сервер. Вы можете заблокировать доступ всем клиентам и использовать только выбранных. To do this, add two addresses to the disallowed clients: 0.0.0.0/0 and ::/0. Затем в поле Разрешённые клиенты укажите адреса, которые могут получить доступ к вашему серверу.
Перед применением настроек доступа убедитесь, что вы не блокируете собственный IP-адрес. Если это произойдёт, вы не сможете подключиться к сети. Если это произойдёт, просто отключитесь от DNS-сервера, зайдите в настройки доступа и подкорректируйте конфигурации соответствующим образом.
Запрещённые домены
Здесь вы можете указать домены (а также символы подстановки и правила фильтрации DNS), которым будет отказано в доступе к вашему DNS-серверу.
Чтобы отобразить IP-адреса, связанные с DNS-запросами, в журнале запросов, установите флажок Логировать IP-адреса. Для этого откройте Настройки сервера → Расширенные настройки.