[无线路由器]华硕路由器是否支持DNS over TLS(DNS隐私协议)?

[无线路由器]华硕路由器是否支持DNS over TLS(DNS隐私协议)?

在DNS隐私协议选择使用DNS over TLS(DoT)，可以提高DNS安全性保护您的网络不被DNS查询。启用DNS over TLS(DoT)协议后，所有传入的DNS查询都会传送至设置指定的服务器地址。

若您的网络服务运营商(ISP)或VPN服务器运营商有提供DNS over TLS(DoT)参数需要设置，可通过本文步骤完成设置。

注意: 您的路由器需更新至固件3.0.0.4.386.4xxxx或以上版本，如何确认与更新您的路由器固件版本，请参考: 如何更新华硕无线路由器的固件?

步骤1. 电脑通过有线或无线连接路由器网络，开启浏览器输入您的路由器IP地址或路由器网址http://www.asusrouter.com 进入路由器登录页面。

注意：若您不知道如何进入路由器管理页面，可参考 [无线路由器] 如何进入无线路由器管理页面？

步骤2. 输入您的华硕路由器账号和密码后，点击[登录]。

注意: 若您忘记您设置的账号密码，需要将路由器恢复为出厂默认状态后再重设密码。       
关于如何将路由器恢复为出厂默认状态，请参考如何将华硕路由器恢复至原厂设置?

步骤3. 进入管理页面后，进入[外部网路(WAN)] > [互联网连接] > 在DNS隐私协议选择[DNS over TLS(DoT)]启用此功能。

注意：DNS隐私协议默认选项为[无]，需要在选择[DNS-over-TLS (DoT)] 后才会出现以下DNS over TLS设置栏位。

步骤4. 在预设服务器栏位的下拉选单中选择您要使用的服务器。

步骤5. 选择后会自动填入DNS-over-TLS 服务器列表中，若要手动填写，则相关信息请联系您的网络服务运营商(ISP)或VPN服务器运营商确认。

栏位说明如下:

IP 地址：DNS 服务器IP地址，以下图为例[ 1.1.1.1 ]。  
TLS主机名：服务器名称，以下图为例[ cloudflare-dns.com ]。  
TLS端口(选填)：在未填写(空白)时，默认使用853端口。  
SPKI指纹(选填)：此栏位若不需要填写可以留空。SPKI 指纹(Subject Public Key Info finger print)，可作为额外的安全措施来验证服务器。这种做法的目的是确保客户端连接到它预期连接的服务器，而不是某个恶意的中间人。  

填写完成后点新增 加入到列表中。

步骤6. 完成在此页面中的设置后，请拉动页面至最下方点击[应用本页面设置]保存变更。

常见问题

Q1. 设置DNS over TLS(DoT)后，打不开网页或无法上网?

A1. 请按以下步骤排查：

   (1). 请检查您DNS-over-TLS 服务器列表中输入的参数是否正确，正确信息请联系您的网络服务运营商(ISP)或VPN服务器运营商确认。 

   (2). 请将[DNS 隐私协议]改为[无](默认)后确认是否能正常使用。 
        
   (3). 如果有设置[互联网DNS设置]，请将DNS服务器设置改为自动连接互联网DNS(默认)后确认是否可正常使用。 
       设置方式，请参考：[无线路由器] 如何手动设置路由器的互联网DNS服务器?
   (4). 如果有在[内部网络]>[DHCP服务器]设置DNS服务器，请将DNS服务器设置改为空白(默认)后确认是否可正常使用。 
       设置方式，请参考：[内部网络] 如何设置路由器的DHCP服务器 | 官方支持 | ASUS 中国
   (5). 请确认您的路由器固件版本已为最新，并且将无线路由器恢复至原厂设置后，再按本文说明完成设置。更多内容请参考：

       如何更新华硕无线路由器的固件? 
       如何将华硕路由器恢复至原厂设置?

Q2. DNS-over-TLS 配置文件中的[严格模式]和[机会模式]有什么不同？

A2. DNS-over-TLS 配置文件默认为[严格模式]，在严格模式下，只有通过远程服务器的身份验证，才允许使用DNS服务器。 
      在机会模式下，将会尝试进行身份验证，但如果身份验证失败，仍会使用该服务器，让名称解析仍可以正常工作。 
 

如何取得(Utility / Firmware)？

您可以在华硕下载中心获取最新的软件，手册，驱动程序和固件。 

如果您需要有关华硕下载中心的更多信息，请参考此链接