Firewall - Konfigurer en DNS-server [Zywall/Lokal DNS eller Google DNS].

Oprettet - Opdateret
Serhii Boiarynov
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær venligst opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er ikke sikkert, at al tekst er oversat nøjagtigt. Hvis der er spørgsmål eller uoverensstemmelser om nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her:Originalversion

Konfigurering af DNS-indstillinger i din Zyxel-firewall er afgørende for at sikre problemfri internetforbindelse og netværksdrift. I denne vejledning gennemgår vi to metoder til at konfigurere DNS-indstillinger på din Zyxel-firewall.

Metode 1: Indstil Google DNS som DNS-server (brugerdefineret DNS)


Denne metode bruges, når du ikke har en lokal server, f.eks. en Active Directory- eller DNS-server, og det anbefales at indstille Google DNS (f.eks. 8.8.8.8) som den primære DNS-server på dit LAN-interface. Google DNS er en pålidelig og højtydende offentlig DNS-tjeneste, der sikrer jævn og hurtig DNS-opløsning. Denne metode er ideel til almindelig internetbrug og hjælper med at forhindre almindelige DNS-relaterede problemer.

  1. Åbn din firewalls webinterface, og log ind.

  2. Naviger til "Konfiguration" > "Netværk" > "Interface" > "Ethernet."

  3. Vælg den grænseflade, der fungerer som en DHCP-server, som du vil indstille DNS-serveren på.

  4. I afsnittet "Første DNS-server" skal du vælge "Brugerdefineret" og indtaste den DNS-adresse, du foretrækker. Du kan for eksempel bruge 8.8.8.8 til Google DNS.

  5. Klik på "OK" for at anvende og gemme indstillingerne.

Bemærk! Bedste praksis DNS-indstillinger for et LAN-interface, men afhængigt af opsætningen kan du vælge metode 2 i stedet.

Klienter, der er forbundet til denne grænseflade, vil nu bruge den brugerdefinerede DNS-server til navneopløsning. Det kan være nødvendigt at udløse en ny STP-forbindelse ved at afbryde og tilslutte computere på LAN for at opdatere de DNS-indstillinger, de får fra DHCP-serveren (firewall).

Metode 2: Sæt firewallen som DNS-server

Denne metode bruges,når du har en lokal server, såsom en Active Directory- eller DNS-server, og det anbefales at konfigurere din Zyxel-firewall som den primære DNS-server (Zywall) på din LAN-grænseflade. Denne tilgang gør det muligt for firewallen at håndtere DNS-anmodninger effektivt og sikrer nøjagtig opløsning af lokale DNS-poster. Ved at bruge firewallen som den primære DNS-server bevarer du kontrollen over interne DNS-forespørgsler og forbedrer netværkets ydeevne i miljøer med lokale servere.

Trin 1: Indstil DNS-serveren til Zywall og konfigurer Domain Zone Forwarder

  1. Åbn din firewalls webinterface, og log ind.

  2. Naviger til "Konfiguration" > "Netværk" > "Interface" > "Ethernet."

  3. Vælg den grænseflade, der fungerer som en DHCP-server, hvor du vil indstille DNS-serveren.

  4. I afsnittet "Første DNS-server" skal du vælge "Zywall".

  5. Klik på "OK" for at anvende og gemme indstillingerne.

  6. Naviger til "Konfiguration" > "System" > "DNS."

  7. Klik på "Tilføj" under afsnittet "Viderestilling af domænenavn".

  8. Indtast domænezonen, eller brug et jokertegn (*) til alle domæner.

  9. Vælg indstillingen "Public DNS Server", og indtast den offentlige DNS-serveradresse, du vil bruge, f.eks. 8.8.8.8 (Googles DNS-server).

    Bemærk! Hvis du vælger et specifikt interface under "Query via:", kan det resultere i DNS-problemer, hvis du har et backup-interface (f.eks. wan2), når der sker en WAN-failover.

  10. Klik på "OK" for at anvende og gemme indstillingerne.

Enhver grænseflade, der er konfigureret til at bruge "ZyWALL" som DNS-server, vil nu bruge de DNS-servere, der er konfigureret i det foregående trin.

Trin 2: Konfigurer DNS-/lokalserveren som en DNS-adresseregistrering

Adresse/PTR-post til interne tjenester

Hvis du har interne tjenester, som du vil have adgang til via deres Fully Qualified Domain Names (FQDN'er), kan du bruge Address/PTR Records til at løse FQDN'erne til interne IP-adresser. Sådan gør du det:

  1. Naviger til Konfiguration > System > DNS, og klik på "Tilføj" under afsnittet "Adresse/PTR-post".

  2. Indtast FQDN (f.eks. example.com) og den tilsvarende interne IP-adresse (f.eks. 11.22.33.44).

  3. Klik på "OK" for at gemme indstillingerne.

Nu fungerer din firewall som DNS-server for klienter og giver dem mulighed for at løse interne FQDN'er til deres respektive interne IP-adresser.

Ved at følge disse trin kan du effektivt konfigurere DNS-indstillinger i din Zyxel-firewall for at optimere netværksfunktionaliteten og forbedre DNS-opløsningsmulighederne.

CNAME-post

Hvis du vil omdirigere fra et FQDN til et andet, kan du bruge CNAME.

Du har f.eks. købt et domæne (example.com) og oprettet et underdomæne (alias.example.com).

Du ønsker nu at omdirigere til en DDNS (F.Q.DN), men ønsker ikke at skrive DDNS.

Det vil sige:

Vi skriver alias.example.com, men vi vil blive omdirigeret til F.Q.DN.

Klik på "tilføj", skriv aliaset eller CNAME, angiv FQDN, hvor det skal omdirigeres til, og klik på "OK".

MX Record (til min FQDN)

En MX-post (Mail eXchange) angiver, hvilken vært der er ansvarlig for mailen for et bestemt domæne, dvs. styrer, hvor mailen sendes hen for det pågældende domæne. Hvis du ikke konfigurerer korrekte MX-poster for dit domæne eller et andet domæne, vil ekstern e-mail fra andre mailservere ikke kunne leveres til din mailserver og omvendt. Hver vært eller domæne kan kun have én MX-post, dvs. at ét domæne er knyttet til én vært.

Klik på "tilføj" for at tilføje en MX-record.

Indtast det domænenavn, som mailen er bestemt til (eksempel.com).

Indtast IP-adressen eller Fully-Qualified Domain Name (FQDN) på en mailserver, der håndterer mails for det domæne, der er angivet i feltet ovenfor.

Klik på "OK"

Artikler i denne sektion

Se mere
Var denne artikel en hjælp?
3 ud af 5 fandt dette nyttigt
Del