Důležité upozornění: |
Pokud se setkáte s pomalým výkonem, je to někdy vyvoláno nedostatečným nastavením DNS,
zejména pokud se tato chyba vyskytuje pouze u doménových jmen, a nikoli u IP adres!
Tento návod (s USG40W) vám poskytne základní představu o tom, jak správně nastavit DNS na našich firewallech.
Nový článek naleznete zde:
Firewall - konfigurace serveru DNS [Zywall/Local DNS nebo Google DNS].
Návody krok za krokem
1. Vlastní definice (v části Nastavení DHCP)
2. Odkaz na objekt (pro všechna rozhraní)
1. Vlastní definice (v části Nastavení DHCP)
Otevřete webové rozhraní brány firewall a přihlaste se do něj.
Přejděte do nabídky Konfigurace > Síť > Rozhraní > Ethernet.
Vyberte rozhraní (musí to být server DHCP), na kterém chcete nastavit server DNS.
V části "First DNS Server" (První server DNS) vyberte možnost Custom Defined (Vlastní) a zadejte 8.8.8.8 (pro Google DNS).
Kliknutím na tlačítko "OK" použijte a uložte nastavení.
Klienti připojení na tomto rozhraní budou nyní používat vlastní definovaný server DNS.
2. Odkaz na objekt (pro všechna rozhraní)
Otevřete webové rozhraní brány firewall a přihlaste se do něj.
Přejděte do nabídky Konfigurace > Systém > DNS
V části "Domain Name Forwarder" (Předávač doménových jmen) klikněte na tlačítko "Add" (Přidat).
Zadejte zónu domény nebo pro zástupný znak (všechny domény): *
Klikněte na možnost "Public DNS Server" a zadejte veřejný server DNS, zde 8.8.8.8 (server Google DNS).
a vyberte správný port pro dotazování, v tomto případě "wan1" (rozhraní s přístupem k internetu), a kliknutím na "OK" použijte a uložte nastavení.
Jakékoli rozhraní s "ZyWALL" jako serverem DNS bude používat zde nakonfigurované servery DNS.
Záznam adresy/PTR
Pokud máte interní služby a chcete k nim přistupovat prostřednictvím jejich FQDN, můžete k překladu FQDN na interní IP použít záznam Address/PTR.
Záznam PTR (ukazatel) se také nazývá reverzní záznam nebo reverzní vyhledávací záznam. Jedná se o mapování IP adresy na název domény.
To znamená, že serverem DNS pro klienty musí být ZyWall / USG / ATP / USG FLEX.
Klepněte na tlačítko "add" (přidat), zadejte FQDN (example.com) a interní IP (11.22.33.44).
Nyní klikněte na "OK" a vše je připraveno.
Záznam CNAME
Pokud chcete přesměrovat z jednoho FQDN na jiný, můžete použít CNAME.
Například jste si koupili doménu (example.com) a nastavili subdoménu (alias.example.com).
Nyní chcete přesměrovat na DDNS (F.Q.DN), ale nechcete zadávat DDNS.
To znamená, že:
Zadáme alias.example.com, ale budeme přesměrováni na F.Q.DN.
Klikněte na "add", zadejte Alias nebo CNAME, zadejte FQDN, kam má přesměrovat, a klikněte na "OK".
Záznam MX (pro můj FQDN)
Záznam MX (Mail eXchange) udává, který hostitel je zodpovědný za poštu pro určitou doménu, tj. řídí, kam se pošta pro danou doménu odesílá. Pokud nenakonfigurujete správné záznamy MX pro svou doménu nebo jinou doménu, nebude možné doručit externí e-mail z jiných poštovních serverů na váš poštovní server a naopak. Každý hostitel nebo doména může mít pouze jeden záznam MX, to znamená, že jedna doména je namapována na jednoho hostitele.
Klepnutím na tlačítko "add " (přidat) přidáte záznam MX.
Zadejte název domény, kam je pošta určena (example.com).
Zadejte IP adresu nebo plně kvalifikované doménové jméno (FQDN) poštovního serveru, který zpracovává poštu pro doménu uvedenou v poli výše.
Klikněte na tlačítko "OK".
Video - Jak nastavit DNS