Когато се сблъскате с бавна производителност, това понякога се провокира от недостатъчна настройка на DNS,
особено когато тази грешка се появява само с имена на домейни, а не с IP адреси!
Този урок (с USG40W) ще ви даде основна идея как да настроите правилно DNS на нашите защитни стени.
Стъпка по стъпка ръководства
1. Персонализирано дефинирано (под DHCP настройка)
2. Препратка към обект (за всички интерфейси)
1. Персонализирано дефинирано (под DHCP настройка)
Отворете уеб интерфейса на защитната стена и влезте в него. 
Отидете на Конфигурация > Мрежа > Интерфейс > Ethernet 
Изберете интерфейса (трябва да е DHCP сървър), на който искате да настроите DNS сървъра. 
На „Първи DNS сървър“ изберете Custom Defined и въведете 8.8.8.8 (за Google DNS).
Щракнете върху „OK“, за да приложите и запазите настройките. 
Клиентите, свързани с този интерфейс, вече ще използват персонализирания DNS сървър.
2. Препратка към обект (за всички интерфейси)
Отворете уеб интерфейса на защитната стена и влезте в него.
Отидете на Конфигурация > Система > DNS
Кликнете върху „Добавяне“ под „Пренасочване на имена на домейни“ 
Въведете зоната на домейна или за заместващ знак (всички домейни): * 
Щракнете върху опцията „Обществен DNS сървър“ и въведете публичен DNS сървър, тук 8.8.8.8 (Google DNS сървър)
и изберете правилния порт за заявка, в този случай “wan1” (интерфейс с интернет достъп) и щракнете върху “OK”, за да приложите и запишете настройките. 
Всеки интерфейс със "ZyWALL" като DNS сървър ще използва конфигурираните тук DNS сървъри. 
Адрес/PTR запис
Ако имате вътрешни услуги и искате да получите достъп до тях чрез тяхното FQDN, можете да използвате адреса/PTR записа, за да разрешите FQDN към вътрешния IP.
PTR (указател) запис се нарича още обратен запис или запис за обратно търсене. Това е съпоставяне на IP адрес с име на домейн.
Това означава, че ZyWall / USG / ATP / USG FLEX трябва да бъде DNS сървърът за клиентите.
Щракнете върху „добавяне“, въведете FQDN (example.com) и вътрешния IP (11.22.33.44)
Сега кликнете върху "OK" и сте готови.
CNAME запис
Ако искате да пренасочите от едно FQDN към друго, можете да използвате CNAME.
Например, Вие сте закупили домейн (example.com) и сте настроили поддомейн (alias.example.com).
Сега искате да пренасочите към DDNS (FQDN), но не искате да въведете DDNS.
Това означава:
Въведем alias.example.com, но ще бъдем пренасочени към FQDN.
Щракнете върху „добавяне“, въведете псевдонима или CNAME, дайте FQDN, към който трябва да пренасочи и щракнете върху „OK“.
MX запис (за моето FQDN)
MX (Mail eXchange) запис показва кой хост е отговорен за пощата за конкретен домейн, тоест контролира къде се изпраща пощата за този домейн. Ако не конфигурирате правилни MX записи за вашия домейн или друг домейн, външната електронна поща от други пощенски сървъри няма да може да бъде доставена до вашия пощенски сървър и обратно. Всеки хост или домейн може да има само един MX запис, тоест един домейн е съпоставен с един хост.
Щракнете върху "a dd", за да добавите MX запис.
Въведете името на домейна, за който е предназначена пощата (example.com).
Въведете IP адреса или пълното име на домейн (FQDN) на пощенски сървър, който обработва пощата за домейна, посочен в полето по-горе.
Щракнете върху "OK"
Видео - Как да настроите DNS
ОПРОВЕРЖЕНИЕ:
Уважаеми клиенти, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Не целият текст може да бъде преведен точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия
Коментари
0 коментара
Влезте в услугата, за да оставите коментар.