Diferença entre DNS Filter Profile e DNS Filter Local Setting

O DNS Filter é uma funcionalidade que permite filtrar sites Web através da análise das consultas de DNS. Na página CSM >> DNS Filter, existem duas partes de definições: DNS Filter Profile e DNS Filter Local Setting (como mostra a imagem seguinte). Só precisamos de utilizar uma delas para que o filtro DNS funcione, e a escolha depende do servidor DNS que o cliente está a utilizar.

Quando usar o DNS Filter Profile?

Se o cliente na LAN estiver a utilizar um servidor DNS externo, significa que as consultas de DNS são enviadas para a WAN (Internet), então devemos criar o DNS Filter Profile e utilizá-lo nas regras de Firewall.

Pode confirmar o servidor DNS usado de um adaptador de rede através do comando ipconfig/all. Segue-se um exemplo quando o cliente na LAN está a utilizar um servidor DNS externo:

Quando usar o DNS Filter Local Setting?

Se o cliente na LAN estiver a utilizar o router como servidor DNS, significa que as consultas de DNS são enviadas para o próprio router, então devemos utilizar a definição DNS Filter Local Setting. A definição DNS Filter Local Setting verifica as consultas de DNS destinadas ao router, mas não filtra o IP de origem. Por conseguinte, tenha em atenção que, uma vez activada a DNS Filter Local Setting, esta será aplicada a todos os clientes LAN que utilizem o router como servidor DNS.

Os routers DrayTek também suportam Blacklist/Whitelist no Local DNS Filter de forma a especificar regras de firewall para diferentes utilizadores.

Abaixo está um exemplo do resultado do comando ipconfig/all quando o cliente na LAN está a utilizar o router como servidor DNS: