ตัวกรองเนื้อหา DNS บน MikroTik
ตัวกรองเนื้อหา DNS ของ MKController บล็อกโฆษณา มัลแวร์ เนื้อหาสำหรับผู้ใหญ่ และหมวดหมู่ที่ไม่ต้องการในระดับ DNS ทั่วทั้งเครือข่าย MikroTik — จัดการจากส่วนกลาง ไม่ต้องเขียนสคริปต์ ใช้งานได้ 100,000 คำขอต่อเดือนฟรีสำหรับลูกค้าที่ชำระเงินแล้วทุกราย
ตัวกรองเนื้อหา DNS ของ MKController คือบริการบล็อกในระดับ DNS แบบ cloud-managed สำหรับเครือข่าย MikroTik ระบบสกัดกั้นคำขอ DNS จากอุปกรณ์ในเครือข่ายและบล็อกโดเมนที่ตรงกับหมวดหมู่ที่กำหนด — ก่อนที่เบราว์เซอร์จะเชื่อมต่อได้ ไม่ต้องดูแล adlist ไม่ต้องบล็อก IP ด้วยตนเอง ไม่ต้องเขียนสคริปต์บน RouterOS
แนวทางนี้เป็นแบบเดียวกับเครื่องมือรักษาความปลอดภัย DNS ระดับ enterprise (Cisco Umbrella, Cloudflare Gateway) และตอนนี้เป็นฟีเจอร์ built-in ของ MKController
DNS Content Filter เปรียบกับวิธีบล็อกแบบอื่นบน MikroTik อย่างไร?
Section titled “DNS Content Filter เปรียบกับวิธีบล็อกแบบอื่นบน MikroTik อย่างไร?”| วิธี | บล็อกที่ระดับ | ต้องเขียนสคริปต์ | กฎแยกต่อ Site | อัปเดต Adlist | Dashboard กลาง |
|---|---|---|---|---|---|
| MKController DNS filter | DNS | ❌ ไม่ต้อง | ✅ ได้ | ✅ อัตโนมัติ | ✅ ได้ |
| Manual RouterOS adlist | DNS | ✅ ต้อง | ⚠️ Manual | ❌ Manual | ❌ ไม่มี |
| RouterOS firewall rules | IP | ✅ ต้อง | ⚠️ ซับซ้อน | ❌ Manual | ❌ ไม่มี |
| Layer 7 protocol filter | Application | ✅ ต้อง | ⚠️ จำกัด | ❌ Manual | ❌ ไม่มี |
ทำไมต้องใช้ DNS Content Filter?
Section titled “ทำไมต้องใช้ DNS Content Filter?”ตัวกรองเนื้อหา DNS ช่วยบล็อกการเข้าถึงเนื้อหาที่ไม่ต้องการ — เว็บไซต์ที่ไม่เหมาะสม โดเมนมัลแวร์ การพนัน โซเชียลมีเดีย โฆษณา — ในระดับ DNS โดยไม่ต้องแตะ firewall rules ของอุปกรณ์แต่ละเครื่อง
- ปกป้องเด็ก พนักงาน และลูกค้า จากเว็บไซต์อันตรายหรือเสียสมาธิ
- บล็อกทั้งหมวดหมู่ (มี 15 หมวดหมู่ หรือเลือกเองได้)
- ใช้ filter profile ต่างกัน แต่ละ Site, ลูกค้า หรือสาขา
- ปรับแต่งหน้าบล็อก ด้วยโลโก้และข้อความของคุณ
DNS Content Filter คืออะไร?
Section titled “DNS Content Filter คืออะไร?”เมื่ออุปกรณ์พยายามเข้า malware-site.com จะส่งคำถามไปยัง DNS server ก่อนว่า “IP ของโดเมนนี้คืออะไร?” ตัวกรองเนื้อหา DNS สกัดกั้นคำถามนั้น และหากโดเมนอยู่ในรายการหมวดหมู่ที่บล็อก จะส่งคืนข้อผิดพลาดแทน — การเชื่อมต่อไม่เกิดขึ้น ตัวกรองทำงานในระดับ DNS จึงครอบคลุมทุกอุปกรณ์ในเครือข่ายโดยไม่ต้องตั้งค่าทีละเครื่อง
วิธีตั้งค่า DNS Content Filter ใน MKController
Section titled “วิธีตั้งค่า DNS Content Filter ใน MKController”ขั้นตอนที่ 1 — เปิดเมนู Content Filter
Section titled “ขั้นตอนที่ 1 — เปิดเมนู Content Filter”ล็อกอินที่ app.mkcontroller.com แล้วคลิกไอคอน DNS ในแถบเมนูซ้าย ผู้ใช้ครั้งแรกจะเห็นภาพรวม — คลิก Next เพื่อเริ่ม

ขั้นตอนที่ 2 — สร้าง Filter แรก
Section titled “ขั้นตอนที่ 2 — สร้าง Filter แรก”คลิก Create Content Filter แล้วตั้งชื่อ (เช่น ชื่อลูกค้าหรือวัตถุประสงค์ของ filter) สร้างได้หลาย filter แต่ละอันมีกฎต่างกันได้


ขั้นตอนที่ 3 — เลือกระดับการป้องกัน
Section titled “ขั้นตอนที่ 3 — เลือกระดับการป้องกัน”เลือกระดับที่เหมาะกับการใช้งาน:

| ระดับ | หมวดหมู่ที่บล็อก | เหมาะสำหรับ |
|---|---|---|
| High | 15 (แนะนำ) | บ้าน โรงเรียน Wi-Fi สาธารณะ |
| Medium | 9 | ที่ทำงาน co-working space |
| Low | 2 | ป้องกันมัลแวร์เบื้องต้นเท่านั้น |
| None | 0 | มอนิเตอร์โดยไม่บล็อก |
| Custom | เลือกเอง | ISP สร้าง profile แต่ละลูกค้า |
เลื่อนลงเพื่อดูหมวดหมู่ทั้งหมดก่อนยืนยัน

ขั้นตอนที่ 4 — เชื่อม Filter กับอุปกรณ์ MikroTik
Section titled “ขั้นตอนที่ 4 — เชื่อม Filter กับอุปกรณ์ MikroTik”ไปที่ Devices ในเมนูซ้ายแล้วคลิก Link เพื่อเชื่อม filter นี้กับ MikroTik ที่ adopt แล้วหนึ่งเครื่องหรือมากกว่า ควบคุมได้ว่าอุปกรณ์ไหนใช้ filter ไหน


ระบบแสดง IP address DNS หลักและรองที่ต้องนำไปใช้บน MikroTik คลิก Continue แล้วรอการยืนยันว่าสำเร็จ
วิธีสร้างหน้าบล็อกแบบกำหนดเอง
Section titled “วิธีสร้างหน้าบล็อกแบบกำหนดเอง”เมื่ออุปกรณ์พยายามเข้าเว็บที่บล็อก คุณสามารถแสดงหน้าของคุณเองแทนข้อผิดพลาดทั่วไป
ขั้นตอนที่ 1 — ไปที่ Block Screen
Section titled “ขั้นตอนที่ 1 — ไปที่ Block Screen”ในเมนู Content Filter ซ้าย คลิก Block Screen

ขั้นตอนที่ 2 — อัปโหลดโลโก้และข้อความ
Section titled “ขั้นตอนที่ 2 — อัปโหลดโลโก้และข้อความ”เปิดใช้งาน Header Image เพื่ออัปโหลดโลโก้ และ Welcome Text เพื่อเพิ่มข้อความกำหนดเอง ดูตัวอย่างแบบเรียลไทม์ว่าผู้ใช้จะเห็นอะไร

การตั้งค่าขั้นสูง
Section titled “การตั้งค่าขั้นสูง”ใน Settings (เมนู Content Filter ซ้าย) ปรับแต่ง filter ได้ละเอียดขึ้น:

- Category Test — ป้อน URL ใดๆ เพื่อดูว่าอยู่หมวดหมู่ไหน
- Allowed Sites — Whitelist โดเมนเฉพาะที่ข้ามการกรองโดยไม่คำนึงถึงหมวดหมู่
- Denied Sites — บล็อกโดเมนโดยตรงแม้ว่าหมวดหมู่นั้นจะไม่ถูกเลือก
- Adjust Categories — เปลี่ยนระดับการป้องกันหรือเปิด/ปิดหมวดหมู่แต่ละอัน
ใครใช้ DNS Content Filter มากที่สุด?
Section titled “ใครใช้ DNS Content Filter มากที่สุด?”ISP ที่สร้างแพ็กเกจ Wi-Fi พรีเมียม — เสนอแพ็กเกจ Wi-Fi “Safe Browsing” หรือ “Family” โดยใช้ content filtering เป็นจุดขาย filter profile หนึ่งต่อกลุ่มลูกค้า จัดการจาก dashboard เดียว
โรงเรียนและห้องสมุด — บล็อกเนื้อหาสำหรับผู้ใหญ่ โซเชียลมีเดีย และเกมสำหรับนักเรียน ตั้ง High protection profile แล้วลืมได้เลย รายการหมวดหมู่อัปเดตอัตโนมัติ
องค์กรและ co-working space — ให้พนักงานและแขกทำงานได้อย่างมีสมาธิโดยบล็อกโซเชียลมีเดียและ streaming ในเวลาทำการ โดยไม่ต้องใช้ firewall rules ซับซ้อนต่อแต่ละอุปกรณ์
เริ่มใช้ DNS Content Filter บน MikroTik วันนี้
Section titled “เริ่มใช้ DNS Content Filter บน MikroTik วันนี้”เริ่มทดลองใช้ฟรี 3 วัน — ไม่ต้องใช้บัตรเครดิต สร้าง filter แรก เชื่อมกับอุปกรณ์ และเปิดใช้งาน DNS blocking ทั่วทั้งเครือข่ายภายใน 10 นาที