W zakładce „Bezpieczeństwo" zaznacz:
- Wykrywanie zagrożeń na podstawie AI (BETA)
- Blokuj nowo zarejestrowane domeny (NRD)
- Blokuj domeny najwyższego poziomu (TLD)
TOP 10 TLD (Spamhaus): .email, .cf, .recipes, .ml, .gq, .fit, .cn, .ga, .rest, .work
TLD używane często przez polskich cyberprzestępców: .xyz, .icu, .top, .cyou, .casa (aby wyszukać użyj ctrl + F)
- W zakładce „Prywatność”:
- Usuń domyślną listę od nexDNS dla początkujących
- Opcjonalnie dodaj listę: oisd (aby wyszukać użyj ctrl + F)
Najbardziej optymalna rozwiązanie dla początkujących użytkowników to oisd, która nie powinna blokować pożądanych stron. Jeśli nie chcesz blokować reklam wykonaj tylko i wyłącznie pierwszą czynność wymienioną w punkcie 3.
- W zakładce „Ustawienia”:
- Zmień miejsce przechowywania na Szwajcarię/Unię Europejską. Potwierdź zmianę.
- Możesz skrócić retencję (czas przechowywania) oraz wyłączyć zapis adresu IP klientów. Zapis domen jest niezbędny do monitorowania i dodawania wyjątków/blokad.
- Zaznacz „Zwiększenie pamięci podręcznej” oraz „Spłaszczanie CNAME”.
Zalecane jest pozostawienie „strony blokowania” domyślnie wyłączonej. Opcja ta pozwala wyświetlać ostrzeżenie o zablokowanej domenie wraz ze wskazaniem listy, która zablokowała żądanie. Aby funkcja ta prawidłowo działała wymagane jest zainstalowanie certyfikatu (instrukcja) lub stworzenia profilu konfiguracji (dotyczy iOS, macOS). Włączenie strony blokowania może stwarzać konflikt z wieloma usługami, np. Przekazywaniem prywatnym iCloud.
- W zakładce „Konfiguracja” znajdziesz szczegółowe instrukcje ustawienia swojego własnego DNS, w zależności od urządzenia, którego używasz.
- Poprawnie skonfigurowana usługa wyświetli zielony status „Wszystko OK!”.
- Poprawnie skonfigurowana usługa powinna wyświetlić zielony monit o ochronie sieci przez Listę Ostrzeżeń CERT Polska.