Legacy USG - Konfigurer DNS på en firewall

Oprettet - Opdateret
Serhii Boiarynov
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær venligst opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er ikke sikkert, at al tekst er oversat nøjagtigt. Hvis der er spørgsmål eller uoverensstemmelser om nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her:Originalversion

Når man konfronteres med langsom ydeevne, er dette undertiden fremkaldt af utilstrækkelig DNS-opsætning,
især når denne fejl kun opstår med domænenavne og ikke med IP'er!
Denne tutorial (med en USG40W) vil give dig en grundlæggende idé om, hvordan du opsætter DNS korrekt på vores firewalls.

For den nye artikel, se venligst her:

Firewall - Konfigurer en DNS-server [Zywall/Lokal DNS eller Google DNS].

Trin for trin-guider

1. Brugerdefineret (under DHCP-indstilling)

2. Objektreference (for alle grænseflader)

1. Brugerdefineret (under DHCP-indstilling)

Åbn firewallens webinterface, og log ind på den.
mceclip0.png

Gå til Konfiguration > Netværk > Interface > Ethernet
mceclip1.png

Vælg det interface (skal være en DHCP-server), du vil indstille DNS-serveren på.
mceclip5.png

På "First DNS Server" skal du vælge Custom Defined og indtaste 8.8.8.8 (for Google DNS).
Klik på "OK" for at anvende og gemme indstillingerne.
mceclip6.png
Klienter, der er tilsluttet denne grænseflade, vil nu bruge den brugerdefinerede DNS-server.

2. Objektreference (for alle grænseflader)

Åbn firewallens webinterface, og log ind på den.
mceclip0.png

Gå til Konfiguration > System > DNS
mceclip8.png

Klik på "Add" under "Domain Name Forwarder".
mceclip9.png

Indtast domænezonen eller et jokertegn (alle domæner): *
mceclip10.png

Klik på "Public DNS Server" og indtast en offentlig DNS-server, her 8.8.8.8 (Google DNS-server)
og vælg den korrekte forespørgselsport, i dette tilfælde "wan1" (interface med internetadgang), og klik på "OK" for at anvende og gemme indstillingerne.
mceclip11.png
Ethvert interface med "ZyWALL" som DNS-server vil bruge de her konfigurerede DNS-servere.
mceclip12.png

Adresse/PTR-post

Hvis du har interne tjenester og ønsker at få adgang til dem via deres FQDN, kan du bruge Address/PTR Record til at løse FQDN til den interne IP.

En PTR (pointer) record kaldes også en reverse record eller en reverse lookup record. Det er en kortlægning af en IP-adresse til et domænenavn.

Det betyder, at ZyWall / USG / ATP / USG FLEX skal være DNS-server for klienterne.

mceclip0.png

Klik på "add", indtast FQDN (example.com) og den interne IP (11.22.33.44).

mceclip1.png

Klik nu på "OK", og du er klar.

CNAME-post

Hvis du vil omdirigere fra et FQDN til et andet, kan du bruge CNAME.

Du har f.eks. købt et domæne (example.com) og oprettet et subdomæne (alias.example.com).

Du ønsker nu at omdirigere til en DDNS (F.Q.DN), men ønsker ikke at skrive DDNS.

Det vil sige:

Vi skriver alias.example.com, men vi vil blive omdirigeret til F.Q.DN.

Klik på "tilføj", skriv aliaset eller CNAME, angiv det FQDN, det skal omdirigeres til, og klik på "OK".

mceclip2.png

MX Record (til min FQDN)

En MX-post (Mail eXchange) angiver, hvilken vært der er ansvarlig for mailen for et bestemt domæne, dvs. styrer, hvor mailen sendes hen for det pågældende domæne. Hvis du ikke konfigurerer korrekte MX-poster for dit domæne eller et andet domæne, vil ekstern e-mail fra andre mailservere ikke kunne leveres til din mailserver og omvendt. Hver vært eller domæne kan kun have én MX-post, dvs. at ét domæne er knyttet til én vært.

Klik på "tilføj" for at tilføje en MX-record.

Indtast det domænenavn, som mailen skal sendes til (eksempel.com).

Indtast IP-adressen eller Fully-Qualified Domain Name (FQDN) på en mailserver, der håndterer mails for det domæne, der er angivet i feltet ovenfor.

Klik på "OK"

mceclip3.png

Video - Sådan opsætter du DNS

Artikler i denne sektion

Se mere
Var denne artikel en hjælp?
10 ud af 12 fandt dette nyttigt
Del