Защитна стена - Конфигуриране на DNS сървър [Zywall/Local DNS или Google DNS]

Конфигурирането на DNS настройките във вашата защитна стена Zyxel е от съществено значение за осигуряване на безпроблемна интернет свързаност и работа на мрежата. В това ръководство ще ви запознаем с два метода за конфигуриране на DNS настройките във вашата защитна стена Zyxel.

Метод 1: Задаване на Google DNS като DNS сървър (потребителски дефиниран DNS)

Този метод се използва, когато не разполагате с локален сървър, например Active Directory или DNS сървър, препоръчително е да зададете Google DNS (напр. 8.8.8.8) като основен DNS сървър на интерфейса на вашата LAN. Google DNS е надеждна и високопроизводителна публична DNS услуга, която осигурява безпроблемно и бързо разрешаване на DNS. Този метод е идеален за обща употреба на интернет и помага за предотвратяване на често срещани проблеми, свързани с DNS.

1. Отворете уеб интерфейса на защитната стена и влезте в нея.

2. Отидете в "Конфигурация" > "Мрежа" > "Интерфейс" > "Ethernet".
   

3. Изберете интерфейса, който работи като DHCP сървър, на който искате да зададете DNS сървър.
   

4. В раздела "First DNS Server" (Първи DNS сървър) изберете "Custom Defined" (Дефиниран по избор) и въведете предпочитания от вас DNS адрес. Например, можете да използвате 8.8.8.8.8 за Google DNS.

5. Щракнете върху "OK", за да приложите и запазите настройките.

Забележка! Най-добра практика за DNS настройки за LAN интерфейс, но в зависимост от настройките може да изберете вместо това метод 2.

Клиентите, свързани към този интерфейс, сега ще използват потребителски дефинирания DNS сървър за разрешаване на имена. Може да се наложи да задействате нова STP връзка, като изключвате и свързвате компютрите в LAN, за да актуализирате DNS настройките, които те получават от DHCP сървъра (защитната стена).

Метод 2: Задаване на защитната стена като DNS сървър

Този метод се използва,когато разполагате с локален сървър, например Active Directory или DNS сървър, като се препоръчва да конфигурирате защитната стена Zyxel като основен DNS сървър (Zywall) на интерфейса на вашата LAN. Този подход позволява на защитната стена да управлява ефективно DNS заявките и осигурява точно разрешаване на локалните DNS записи. Като използвате защитната стена като основен DNS сървър, поддържате контрол върху вътрешните DNS заявки и подобрявате производителността на мрежата в среди с локални сървъри.

Стъпка 1: Задайте DNS сървър на Zywall и конфигурирайте Domain Zone Forwarder

1. Отворете уеб интерфейса на защитната стена и влезте в нея.

2. Отидете на "Конфигурация" > "Мрежа" > "Интерфейс" > "Ethernet".
   

3. Изберете интерфейса, който работи като DHCP сървър, на който искате да зададете DNS сървъра.
   

4. В раздела "First DNS Server" (Първи DNS сървър) изберете "Zywall".
   

5. Щракнете върху "OK", за да приложите и запазите настройките.

6. Отидете в "Конфигурация" > "Система" > "DNS".
   

7. Щракнете върху "Add" (Добавяне) в раздела "Domain Name Forwarder" (Препращач на имена на домейни).

8. Въведете зоната на домейна или използвайте заместващ символ (*) за всички домейни.

9. Изберете опцията "Public DNS Server" (Публичен DNS сървър) и въведете адреса на публичния DNS сървър, който искате да използвате, напр. 8.8.8.8 (DNS сървър на Google).
   
   Забележка! Избирането на конкретен интерфейс в "Query via:" (Запитване чрез:) може да доведе до проблеми с DNS, ако имате резервен интерфейс (напр. wan2), когато се извършва отказ на WAN.

10. Щракнете върху "OK", за да приложите и запазите настройките.

Всеки интерфейс, конфигуриран да използва "ZyWALL" като DNS сървър, сега ще използва DNS сървърите, конфигурирани в предишната стъпка.

Стъпка 2: Конфигуриране на DNS/местния сървър като запис на DNS адрес

Запис на адрес/PTR за вътрешни услуги

Ако имате вътрешни услуги, до които искате да имате достъп, като използвате техните напълно квалифицирани имена на домейни (FQDN), можете да използвате Address/PTR Records (Записи за адрес/ПТР), за да преобразувате FQDN във вътрешни IP адреси. За да постигнете това:

1. Отидете в Configuration (Конфигурация) > System (Система) > DNS (DNS) и щракнете върху "Add" (Добавяне) в раздела "Address/PTR Record" (Запис на адрес/ПТР).
   

2. Въведете FQDN (напр. example.com) и съответстващия му вътрешен IP адрес (напр. 11.22.33.44).
   

3. Щракнете върху "OK", за да запазите настройките.

Сега вашата защитна стена действа като DNS сървър за клиентите, позволявайки им да разрешават вътрешни FQDN до съответните им вътрешни IP адреси.

Като следвате тези стъпки, можете ефективно да конфигурирате DNS настройките във вашата защитна стена Zyxel, за да оптимизирате мрежовата функционалност и да подобрите възможностите за разрешаване на DNS.

Запис CNAME

Ако искате да пренасочите от един FQDN към друг, можете да използвате CNAME.

Например, закупили сте домейн (example.com) и сте създали поддомейн (alias.example.com).

Сега искате да пренасочите към DDNS (F.Q.DN), но не искате да въвеждате DDNS.

Това означава:

Въвеждаме alias.example.com, но ще бъдем пренасочени към F.Q.DN.

Щракнете върху "Добави", въведете Alias или CNAME, дайте FQDN, към който трябва да се пренасочи, и щракнете върху "OK".

Запис MX (за моя FQDN)

Записът MX (Mail eXchange) показва кой хост отговаря за пощата за даден домейн, т.е. контролира къде се изпраща пощата за този домейн. Ако не конфигурирате правилно MX записи за вашия домейн или за друг домейн, външна електронна поща от други пощенски сървъри няма да може да бъде доставена на вашия пощенски сървър и обратно. Всеки хост или домейн може да има само един MX запис, т.е. един домейн се съотнася към един хост.

Щракнете върху "добави", за да добавите MX запис.

Въведете името на домейна, за който е предназначена пощата (example.com).

Въведете IP адреса или напълно квалифицираното име на домейн (FQDN) на пощенски сървър, който обработва пощата за домейна, посочен в полето по-горе.

Щракнете върху "OK".