ตัวกรองเนื้อหา DNS บน MikroTik
สรุป
ตัวกรองเนื้อหา DNS ของ MKController บล็อกโฆษณา มัลแวร์ เนื้อหาสำหรับผู้ใหญ่ และหมวดหมู่ที่ไม่ต้องการในระดับ DNS ทั่วทั้งเครือข่าย MikroTik — จัดการจากส่วนกลาง ไม่ต้องเขียนสคริปต์ ใช้งานได้ 100,000 คำขอต่อเดือนฟรีสำหรับลูกค้าที่ชำระเงินแล้วทุกราย
ตัวกรองเนื้อหา DNS ของ MKController คือบริการบล็อกในระดับ DNS แบบ cloud-managed สำหรับเครือข่าย MikroTik ระบบสกัดกั้นคำขอ DNS จากอุปกรณ์ในเครือข่ายและบล็อกโดเมนที่ตรงกับหมวดหมู่ที่กำหนด — ก่อนที่เบราว์เซอร์จะเชื่อมต่อได้ ไม่ต้องดูแล adlist ไม่ต้องบล็อก IP ด้วยตนเอง ไม่ต้องเขียนสคริปต์บน RouterOS
แนวทางนี้เป็นแบบเดียวกับเครื่องมือรักษาความปลอดภัย DNS ระดับ enterprise (Cisco Umbrella, Cloudflare Gateway) และตอนนี้เป็นฟีเจอร์ built-in ของ MKController
DNS Content Filter เปรียบกับวิธีบล็อกแบบอื่นบน MikroTik อย่างไร?
| วิธี | บล็อกที่ระดับ | ต้องเขียนสคริปต์ | กฎแยกต่อ Site | อัปเดต Adlist | Dashboard กลาง |
|---|---|---|---|---|---|
| MKController DNS filter | DNS | ❌ ไม่ต้อง | ✅ ได้ | ✅ อัตโนมัติ | ✅ ได้ |
| Manual RouterOS adlist | DNS | ✅ ต้อง | ⚠️ Manual | ❌ Manual | ❌ ไม่มี |
| RouterOS firewall rules | IP | ✅ ต้อง | ⚠️ ซับซ้อน | ❌ Manual | ❌ ไม่มี |
| Layer 7 protocol filter | Application | ✅ ต้อง | ⚠️ จำกัด | ❌ Manual | ❌ ไม่มี |
ทำไมต้องใช้ DNS Content Filter?
ตัวกรองเนื้อหา DNS ช่วยบล็อกการเข้าถึงเนื้อหาที่ไม่ต้องการ — เว็บไซต์ที่ไม่เหมาะสม โดเมนมัลแวร์ การพนัน โซเชียลมีเดีย โฆษณา — ในระดับ DNS โดยไม่ต้องแตะ firewall rules ของอุปกรณ์แต่ละเครื่อง
- ปกป้องเด็ก พนักงาน และลูกค้า จากเว็บไซต์อันตรายหรือเสียสมาธิ
- บล็อกทั้งหมวดหมู่ (มี 15 หมวดหมู่ หรือเลือกเองได้)
- ใช้ filter profile ต่างกัน แต่ละ Site, ลูกค้า หรือสาขา
- ปรับแต่งหน้าบล็อก ด้วยโลโก้และข้อความของคุณ
DNS Content Filter คืออะไร?
เมื่ออุปกรณ์พยายามเข้า malware-site.com จะส่งคำถามไปยัง DNS server ก่อนว่า “IP ของโดเมนนี้คืออะไร?” ตัวกรองเนื้อหา DNS สกัดกั้นคำถามนั้น และหากโดเมนอยู่ในรายการหมวดหมู่ที่บล็อก จะส่งคืนข้อผิดพลาดแทน — การเชื่อมต่อไม่เกิดขึ้น ตัวกรองทำงานในระดับ DNS จึงครอบคลุมทุกอุปกรณ์ในเครือข่ายโดยไม่ต้องตั้งค่าทีละเครื่อง
วิธีตั้งค่า DNS Content Filter ใน MKController
ขั้นตอนที่ 1 — เปิดเมนู Content Filter
ล็อกอินที่ app.mkcontroller.com แล้วคลิกไอคอน DNS ในแถบเมนูซ้าย ผู้ใช้ครั้งแรกจะเห็นภาพรวม — คลิก Next เพื่อเริ่ม
ขั้นตอนที่ 2 — สร้าง Filter แรก
คลิก Create Content Filter แล้วตั้งชื่อ (เช่น ชื่อลูกค้าหรือวัตถุประสงค์ของ filter) สร้างได้หลาย filter แต่ละอันมีกฎต่างกันได้
ขั้นตอนที่ 3 — เลือกระดับการป้องกัน
เลือกระดับที่เหมาะกับการใช้งาน:
| ระดับ | หมวดหมู่ที่บล็อก | เหมาะสำหรับ |
|---|---|---|
| High | 15 (แนะนำ) | บ้าน โรงเรียน Wi-Fi สาธารณะ |
| Medium | 9 | ที่ทำงาน co-working space |
| Low | 2 | ป้องกันมัลแวร์เบื้องต้นเท่านั้น |
| None | 0 | มอนิเตอร์โดยไม่บล็อก |
| Custom | เลือกเอง | ISP สร้าง profile แต่ละลูกค้า |
เลื่อนลงเพื่อดูหมวดหมู่ทั้งหมดก่อนยืนยัน
ขั้นตอนที่ 4 — เชื่อม Filter กับอุปกรณ์ MikroTik
ไปที่ Devices ในเมนูซ้ายแล้วคลิก Link เพื่อเชื่อม filter นี้กับ MikroTik ที่ adopt แล้วหนึ่งเครื่องหรือมากกว่า ควบคุมได้ว่าอุปกรณ์ไหนใช้ filter ไหน
ระบบแสดง IP address DNS หลักและรองที่ต้องนำไปใช้บน MikroTik คลิก Continue แล้วรอการยืนยันว่าสำเร็จ
วิธีสร้างหน้าบล็อกแบบกำหนดเอง
เมื่ออุปกรณ์พยายามเข้าเว็บที่บล็อก คุณสามารถแสดงหน้าของคุณเองแทนข้อผิดพลาดทั่วไป
ขั้นตอนที่ 1 — ไปที่ Block Screen
ในเมนู Content Filter ซ้าย คลิก Block Screen
ขั้นตอนที่ 2 — อัปโหลดโลโก้และข้อความ
เปิดใช้งาน Header Image เพื่ออัปโหลดโลโก้ และ Welcome Text เพื่อเพิ่มข้อความกำหนดเอง ดูตัวอย่างแบบเรียลไทม์ว่าผู้ใช้จะเห็นอะไร
การตั้งค่าขั้นสูง
ใน Settings (เมนู Content Filter ซ้าย) ปรับแต่ง filter ได้ละเอียดขึ้น:
- Category Test — ป้อน URL ใดๆ เพื่อดูว่าอยู่หมวดหมู่ไหน
- Allowed Sites — Whitelist โดเมนเฉพาะที่ข้ามการกรองโดยไม่คำนึงถึงหมวดหมู่
- Denied Sites — บล็อกโดเมนโดยตรงแม้ว่าหมวดหมู่นั้นจะไม่ถูกเลือก
- Adjust Categories — เปลี่ยนระดับการป้องกันหรือเปิด/ปิดหมวดหมู่แต่ละอัน
ใครใช้ DNS Content Filter มากที่สุด?
ISP ที่สร้างแพ็กเกจ Wi-Fi พรีเมียม — เสนอแพ็กเกจ Wi-Fi “Safe Browsing” หรือ “Family” โดยใช้ content filtering เป็นจุดขาย filter profile หนึ่งต่อกลุ่มลูกค้า จัดการจาก dashboard เดียว
โรงเรียนและห้องสมุด — บล็อกเนื้อหาสำหรับผู้ใหญ่ โซเชียลมีเดีย และเกมสำหรับนักเรียน ตั้ง High protection profile แล้วลืมได้เลย รายการหมวดหมู่อัปเดตอัตโนมัติ
องค์กรและ co-working space — ให้พนักงานและแขกทำงานได้อย่างมีสมาธิโดยบล็อกโซเชียลมีเดียและ streaming ในเวลาทำการ โดยไม่ต้องใช้ firewall rules ซับซ้อนต่อแต่ละอุปกรณ์
เริ่มใช้ DNS Content Filter บน MikroTik วันนี้
เริ่มทดลองใช้ฟรี 3 วัน — ไม่ต้องใช้บัตรเครดิต สร้าง filter แรก เชื่อมกับอุปกรณ์ และเปิดใช้งาน DNS blocking ทั่วทั้งเครือข่ายภายใน 10 นาที