Важно известие: |
Когато се сблъскате с бавна производителност, това понякога е провокирано от недостатъчна настройка на DNS,
особено когато тази грешка се проявява само при имена на домейни, а не при IP адреси!
Този урок (с USG40W) ще ви даде основна представа за това как да настроите правилно DNS на нашите защитни стени.
Новата статия ще намерите тук:
Защитна стена - Конфигуриране на DNS сървър [Zywall/Local DNS или Google DNS]
Ръководства стъпка по стъпка
1. Потребителски дефиниран (в раздел DHCP Setting)
2. Препратка към обекта (за всички интерфейси)
1. Потребителска дефиниция (под DHCP Setting)
Отворете уеб интерфейса на защитната стена и влезте в него.
Отидете на Конфигурация > Мрежа > Интерфейс > Ethernet
Изберете интерфейса (трябва да е DHCP сървър), на който искате да зададете DNS сървър.
В "First DNS Server" (Първи DNS сървър) изберете Custom Defined (Дефиниран по избор) и въведете 8.8.8.8 (за Google DNS).
Натиснете "OK", за да приложите и запазите настройките.
Клиентите, свързани към този интерфейс, вече ще използват потребителски дефинирания DNS сървър.
2. Препратка към обекта (за всички интерфейси)
Отворете уеб интерфейса на защитната стена и влезте в него.
Отидете на Конфигурация > Система > DNS
Щракнете върху "Add" (Добавяне) под "Domain Name Forwarder" (Препращач на имена на домейни)
Въведете зоната на домейна или за заместител (всички домейни): *
Щракнете върху опцията "Public DNS Server" (Публичен DNS сървър) и въведете публичен DNS сървър, тук 8.8.8.8 (DNS сървър на Google)
и изберете правилния порт за заявка, в този случай "wan1" (интерфейс с достъп до интернет), и щракнете върху "OK", за да приложите и запазите настройките.
Всеки интерфейс с "ZyWALL" като DNS сървър ще използва конфигурираните тук DNS сървъри.
Запис на адрес/PTR
Ако имате вътрешни услуги и искате да имате достъп до тях чрез техния FQDN, можете да използвате Address/PTR Record (Запис на адрес/ПТР), за да разрешите FQDN до вътрешния IP.
Записът PTR (указател) се нарича още обратен запис или запис за обратно търсене. Това е съпоставяне на IP адрес с име на домейн.
Това означава, че ZyWall / USG / ATP / USG FLEX трябва да бъде DNS сървър за клиентите.
Щракнете върху "Add" (Добавяне), въведете FQDN (example.com) и вътрешния IP адрес (11.22.33.44)
Сега щракнете върху "OK" и всичко е готово.
Запис CNAME
Ако искате да пренасочите от едно FQDN към друго, можете да използвате CNAME.
Например, закупили сте домейн (example.com) и сте създали поддомейн (alias.example.com).
Сега искате да пренасочите към DDNS (F.Q.DN), но не искате да въвеждате DDNS.
Това означава:
Въвеждаме alias.example.com, но ще бъдем пренасочени към F.Q.DN.
Щракнете върху "Добави", въведете Alias или CNAME, дайте FQDN, към който трябва да се пренасочи, и щракнете върху "OK".
Запис MX (за моя FQDN)
Записът MX (Mail eXchange) показва кой хост отговаря за пощата за даден домейн, т.е. контролира къде се изпраща пощата за този домейн. Ако не конфигурирате правилно MX записи за вашия домейн или за друг домейн, външна електронна поща от други пощенски сървъри няма да може да бъде доставена на вашия пощенски сървър и обратно. Всеки хост или домейн може да има само един MX запис, т.е. един домейн се съотнася към един хост.
Щракнете върху "добави", за да добавите MX запис.
Въведете името на домейна, за който е предназначена пощата (example.com).
Въведете IP адреса или името на домейна с пълна квалификация (FQDN) на пощенски сървър, който обработва пощата за домейна, посочен в полето по-горе.
Щракнете върху "OK".
Видеоклип - Как да настроите DNS