DNS er viktig å ha kontroll på.
Om en enhet i ditt nett har en luguber DNS server så er faktisk ikke det krise:
Du kan overstyre dette med en PaloAlto brannmur.
Dette gjøres slik:
Legg på interne Zoner, port 53 udp/tcp og tving all trafikk til f.eks. one.one.one.one
Da vil brannmuren veksle mellom 1.1.1.1 og 1.0.0.1
