Brána firewall - Konfigurace serveru DNS [Zywall/Lokální DNS nebo Google DNS]

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Upozornění: Vážení zákazníci, upozorňujeme, že k poskytování článků v místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. V případě dotazů nebo nesrovnalostí ohledně správnosti informací v přeložené verzi si prosím prohlédněte originální článek zde: Originální verze

Konfigurace nastavení DNS v bráně firewall Zyxel je nezbytná pro zajištění bezproblémového připojení k internetu a provozu sítě. V této příručce vás provedeme dvěma způsoby konfigurace nastavení DNS ve firewallu Zyxel.

Metoda 1: Nastavení služby Google DNS jako serveru DNS (Vlastní definovaný DNS)


Tato metoda se používá v případě, že nemáte k dispozici místní server, jako je Active Directory nebo server DNS, je vhodné nastavit jako primární server DNS na rozhraní LAN server Google DNS (např. 8.8.8.8). Google DNS je spolehlivá a vysoce výkonná veřejná služba DNS, která zajišťuje bezproblémové a rychlé řešení DNS. Tato metoda je ideální pro běžné používání internetu a pomáhá předcházet běžným problémům souvisejícím s DNS.

  1. Otevřete webové rozhraní brány firewall a přihlaste se.

  2. Přejděte do části "Konfigurace" > "Síť" > "Rozhraní" > "Ethernet".

  3. Vyberte rozhraní, které funguje jako server DHCP a na kterém chcete nastavit server DNS.

  4. V části "First DNS Server" (První server DNS) vyberte možnost "Custom Defined" (Vlastní) a zadejte požadovanou adresu DNS. Pro Google DNS můžete například použít adresu 8.8.8.8.

  5. Kliknutím na tlačítko "OK" použijte a uložte nastavení.

Poznámka! Nejvhodnější nastavení DNS pro rozhraní LAN, nicméně v závislosti na nastavení můžete místo toho zvolit metodu 2.

Klienti připojeni k tomuto rozhraní budou nyní pro překlad názvů používat vlastní definovaný server DNS. Možná bude nutné vyvolat nové připojení STP odpojením a připojením počítačů v síti LAN, aby se aktualizovalo nastavení DNS, které dostávají ze serveru DHCP (firewall).

Metoda 2: Nastavení brány firewall jako serveru DNS

Tato metoda se používá vpřípadě, že máte místní server, například Active Directory nebo server DNS, doporučuje se nakonfigurovat bránu firewall Zyxel jako primární server DNS (Zywall) na rozhraní LAN. Tento přístup umožňuje bráně firewall efektivně spravovat požadavky DNS a zajišťuje přesné řešení místních záznamů DNS. Použitím brány firewall jako primárního serveru DNS si zachováte kontrolu nad interními dotazy DNS a zvýšíte výkon sítě v prostředích s místními servery.

Krok 1: Nastavení serveru DNS na Zywall a konfigurace služby Domain Zone Forwarder

  1. Otevřete webové rozhraní brány firewall a přihlaste se.

  2. Přejděte do části "Konfigurace" > "Síť" > "Rozhraní" > "Ethernet".

  3. Vyberte rozhraní, které funguje jako server DHCP a na kterém chcete nastavit server DNS.

  4. V části "First DNS Server" (První server DNS) vyberte možnost "Zywall".

  5. Kliknutím na tlačítko "OK" použijte a uložte nastavení.

  6. Přejděte do části "Konfigurace" > "Systém" > "DNS".

  7. V části "Domain Name Forwarder" klikněte na "Add" (Přidat).

  8. Zadejte zónu domény nebo použijte zástupný znak (*) pro všechny domény.

  9. Vyberte možnost "Veřejný server DNS" a zadejte adresu veřejného serveru DNS, který chcete použít, např. 8.8.8.8 (server Google DNS).

    Poznámka! Výběr konkrétního rozhraní v položce "Query via:" by mohl vést k problémům s DNS, pokud máte záložní rozhraní (např. wan2), kdykoli dojde k výpadku sítě WAN.

  10. Kliknutím na tlačítko "OK" použijte a uložte nastavení.

Jakékoli rozhraní nakonfigurované pro použití "ZyWALL" jako serveru DNS bude nyní využívat servery DNS nakonfigurované v předchozím kroku.

Krok 2: Konfigurace DNS/lokálního serveru jako záznamu adresy DNS

Záznam adresy/PTR pro interní služby

Pokud máte interní služby, ke kterým chcete přistupovat pomocí jejich plně kvalifikovaných doménových jmen (FQDN), můžete použít záznamy Address/PTR k překladu FQDN na interní IP adresy. Toho dosáhnete takto:

  1. Přejděte do nabídky Konfigurace > Systém > DNS a klikněte na tlačítko "Přidat" v části "Záznam o adrese/PTR".

  2. Zadejte FQDN (např. example.com) a odpovídající vnitřní IP adresu (např. 11.22.33.44).

  3. Kliknutím na tlačítko "OK" uložte nastavení.

Váš firewall nyní funguje jako server DNS pro klienty a umožňuje jim překládat interní FQDN na příslušné interní IP adresy.

Podle těchto kroků můžete efektivně nakonfigurovat nastavení DNS v bráně firewall Zyxel, abyste optimalizovali funkčnost sítě a zlepšili možnosti překladu DNS.

Záznam CNAME

Pokud chcete přesměrovat z jednoho FQDN na jiný, můžete použít CNAME.

Například jste si zakoupili doménu (example.com) a nastavili subdoménu (alias.example.com).

Nyní chcete přesměrovat na DDNS (F.Q.DN), ale nechcete zadávat DDNS.

To znamená, že:

Zadáme alias.example.com, ale budeme přesměrováni na F.Q.DN.

Klikněte na "add", zadejte Alias nebo CNAME, zadejte FQDN, kam má přesměrovat, a klikněte na "OK".

Záznam MX (pro můj FQDN)

Záznam MX (Mail eXchange) udává, který hostitel je zodpovědný za poštu pro určitou doménu, tj. řídí, kam se pošta pro danou doménu odesílá. Pokud nenakonfigurujete správné záznamy MX pro svou doménu nebo jinou doménu, nebude možné doručit externí e-mail z jiných poštovních serverů na váš poštovní server a naopak. Každý hostitel nebo doména může mít pouze jeden záznam MX, to znamená, že jedna doména je namapována na jednoho hostitele.

Klepnutím na tlačítko "add " (přidat) přidáte záznam MX.

Zadejte název domény, kam je pošta určena (example.com).

Zadejte IP adresu nebo plně kvalifikované doménové jméno (FQDN) poštovního serveru, který zpracovává poštu pro doménu uvedenou v poli výše.

Klikněte na tlačítko "OK".

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 3 z 6
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.