DNS 連線管理規則
目的
為達教育部資安稽核要求管制 DNS 查詢連線,避免本校資通訊設備連到惡意網站,或遭利用對外執行 DDoS 攻擊,自113年9月2日(二)起限制校內資通訊設備可連線的外部 DNS。
適用範圍與建議設定方式
- 學校資產且常置於校內之資通訊設備,建議優先使用本校自建服務。
- 若有經常性需帶出校外使用之資通訊設備(如:筆記型電腦),則可以設定使用校外服務。
- 第一階段執行範圍先以行政區域設備為主,後續在導入教學區域設備。
本校自建 DNS 服務
140.114.64.1 、 140.114.63.1,限本校 IP 使用。
DNS服務說明
校外 DNS 服務
服務提供者 | IP/FQDN |
---|---|
TWNIC台灣網路資訊中心 | 101.101.101.101 101.102.103.104 2001:de4::101 2001:de4::102 |
中華電信 | 168.95.1.1 168.95.192.1 2001:b000:168::1 2001:b000:168::2 |
8.8.4.4 8.8.8.8 2001:4860:4860::8844 2001:4860:4860::8888 |
|
Cloudflare | 1.0.0.1 1.1.1.1 2606:4700:4700::1001 2606:4700:4700::1111 |
quad9 | 9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::9 |
問題與諮詢
以上各項說明與設定,如有疑問請電洽校內分機:31134,施先生。