Перейти к основному содержимому

Подключение фильтрации DNS запросов

Для фильтрации DNS запросов необходимо использовать proxy сервер продукта DNS RADAR. Ниже представлена "гибридная" схема подключения к DNS RADAR, данный вариант позволяет

  1. Применять индивидуальные правила фильтрации для разных источников запросов в локальной сети
  2. Анализировать и журналировать все данные DNS запросов
  3. Упрощение инфраструктуры - нет необходимости разворачивать и поддерживать отдельный экземпляр Центра управления, proxy сервер разворачивается в локальной сети, благодаря чему не увеличивается скорость обработки запросов

Гибридный вариант подключения

На схеме ниже показано, как proxy сервер взаимодействует с Центром управления и клиентскими устройствами

Гибридная схема

Принципы работы фильтрации

  1. Аутентификация и синхронизация: Proxy сервер подключается к Центру управления, используя токен доступа. После успешной аутентификации сервер синхронизирует настройки и правила фильтрации.
  2. Обработка запросов: Клиентское устройство отправляет DNS запросы через proxy сервер
  3. Фильтрация: Proxy сервер применяет к запросам соответствующие правила фильтрации и принимает решение: разрешить или запретить запрос
  4. Журналирование: Proxy сервер сохраняет все запросы и результаты фильтрации в Журнал запросов для последующей аналитики

Разворачивание proxy сервера

  1. Получите дистрибутив (установочный комплект) и инструкцию для разворачивания proxy сервера
  2. Инсталлируйте полученные установочные файлы согласно переданной инструкции

Подключение фильтрации запросов

  1. В интерфейсе панели управления перейдите в раздел Компания 1
  2. В меню 2 выберите пункт Токен 3

Токен

  1. Скопируйте токен при помощи кнопки 1

Скопировать токен

  1. Вставьте токен в конфигурационный файл proxy сервера
  2. Задайте подсети компании для идентификации запросов
  3. Настройте правила фильтрации для компании

Проверка работоспособности

После завершения всех настроек необходимо убедиться, что система работает корректно

  1. Проверка доступности:

    • Откройте браузер и попробуйте перейти на несколько доменов из вашего черного списка доменов или доменов, относящихся к блокируемым правилам фильтрации
    • Ожидаемый результат: Все страницы должны быть заблокированы

  2. Проверка журналирования:

    • Перейдите в раздел Журнал событий
    • Найдите в журнале записи о тех доменах, к которым вы обращались
    • Ожидаемый результат: Для каждого посещенного домена должна существовать запись в журнале событий, подтверждающая, что событие было зафиксировано

  3. Диагностика проблем:

    • Если сайт не блокируется: Вернитесь к Шагу 6 и убедитесь, что для всех посещаемых доменов заданы блокирующие правила
    • Если событие не попало в Журнал событий: Вернитесь к Шагу 4 и 5, убедитесь, что вы правильно настроили прокси сервер и подсети компании
    • Если проблема не устраняется, обратитесь к технической поддержке (mss-service@rt-solar.ru) или администратору системы