Firewall - Konfigurieren Sie einen DNS-Server [Zywall/Local DNS oder Google DNS]

Erstellt - Aktualisiert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

Die Konfiguration der DNS-Einstellungen in Ihrer Zyxel-Firewall ist entscheidend für eine reibungslose Internetverbindung und den Netzwerkbetrieb. In diesem Leitfaden zeigen wir Ihnen zwei Methoden zur Konfiguration der DNS-Einstellungen in Ihrer Zyxel-Firewall.

Methode 1: Google DNS als DNS-Server einstellen (Benutzerdefinierter DNS)


Diese Methode wird verwendet, wenn Sie keinen lokalen Server haben, wie z. B. einen Active Directory- oder DNS-Server. Es ist ratsam, Google DNS (z. B. 8.8.8.8) als primären DNS-Server auf Ihrer LAN-Schnittstelle einzustellen. Google DNS ist ein zuverlässiger und leistungsstarker öffentlicher DNS-Dienst, der eine reibungslose und schnelle DNS-Auflösung gewährleistet. Diese Methode ist ideal für die allgemeine Internetnutzung und hilft, häufige DNS-bezogene Probleme zu vermeiden.

  1. Öffnen Sie das Webinterface Ihrer Firewall und melden Sie sich an.

  2. Navigieren Sie zu "Konfiguration" > "Netzwerk" > "Schnittstelle" > "Ethernet".

  3. Wählen Sie die Schnittstelle aus, die als DHCP-Server fungiert und auf der Sie den DNS-Server einrichten möchten.

  4. Wählen Sie im Abschnitt "Erster DNS-Server" die Option "Benutzerdefiniert", und geben Sie die gewünschte DNS-Adresse ein. Sie können zum Beispiel 8.8.8.8 für Google DNS verwenden.

  5. Klicken Sie auf "OK", um die Einstellungen zu übernehmen und zu speichern.

Hinweis! Dies sind die besten DNS-Einstellungen für eine LAN-Schnittstelle, aber je nach Einrichtung können Sie stattdessen auch Methode 2 wählen.

Clients, die mit dieser Schnittstelle verbunden sind, verwenden nun den benutzerdefinierten DNS-Server für die Namensauflösung. Möglicherweise müssen Sie eine neue STP-Verbindung auslösen, indem Sie Computer im LAN trennen und verbinden, um die DNS-Einstellungen zu aktualisieren, die sie vom DHCP-Server (Firewall) erhalten.

Methode 2: Firewall als DNS-Server einstellen

Diese Methode wird verwendet, wenn Sie über einen lokalen Server verfügen, z. B. einen Active Directory- oder DNS-Server. Es wird empfohlen, die Zyxel Firewall als primären DNS-Server (Zywall) auf Ihrer LAN-Schnittstelle zu konfigurieren. Auf diese Weise kann die Firewall DNS-Anfragen effektiv verwalten und eine genaue Auflösung lokaler DNS-Einträge gewährleisten. Indem Sie die Firewall als primären DNS-Server verwenden, behalten Sie die Kontrolle über interne DNS-Anfragen und verbessern die Netzwerkleistung in Umgebungen mit lokalen Servern.

Schritt 1: DNS-Server auf Zywall einstellen & Domain Zone Forwarder konfigurieren

  1. Öffnen Sie das Webinterface Ihrer Firewall und melden Sie sich an.

  2. Navigieren Sie zu "Konfiguration" > "Netzwerk" > "Schnittstelle" > "Ethernet".

  3. Wählen Sie die Schnittstelle aus, die als DHCP-Server fungiert und auf der Sie den DNS-Server einrichten möchten.

  4. Wählen Sie im Abschnitt "Erster DNS-Server" die Option "Zywall".

  5. Klicken Sie auf "OK", um die Einstellungen zu übernehmen und zu speichern.

  6. Navigieren Sie zu "Konfiguration" > "System" > "DNS".

  7. Klicken Sie unter dem Abschnitt "Domain Name Forwarder" auf "Hinzufügen".

  8. Geben Sie die Domänenzone ein oder verwenden Sie einen Platzhalter (*) für alle Domänen.

  9. Wählen Sie die Option "Öffentlicher DNS-Server" und geben Sie die Adresse des öffentlichen DNS-Servers ein, den Sie verwenden möchten, z. B. 8.8.8.8 (Google DNS-Server).

    Hinweis! Die Auswahl einer bestimmten Schnittstelle unter "Abfrage über:" könnte zu DNS-Problemen führen, wenn Sie eine Backup-Schnittstelle (z. B. wan2) haben, wenn ein WAN-Failover stattfindet.

  10. Klicken Sie auf "OK", um die Einstellungen zu übernehmen und zu speichern.

Jede Schnittstelle, die für die Verwendung von "ZyWALL" als DNS-Server konfiguriert ist, verwendet nun die im vorherigen Schritt konfigurierten DNS-Server.

Schritt 2: Konfigurieren Sie den DNS/lokalen Server als DNS Address Record

Adress-/PTR-Eintrag für interne Dienste

Wenn Sie interne Dienste haben, auf die Sie über deren vollqualifizierte Domänennamen (FQDNs) zugreifen möchten, können Sie Adress-/PTR-Einträge verwenden, um die FQDNs in interne IP-Adressen aufzulösen. Um dies zu erreichen:

  1. Navigieren Sie zu Konfiguration > System > DNS und klicken Sie unter dem Abschnitt "Address/PTR Record" auf "Add".

  2. Geben Sie den FQDN (z. B. example.com) und die entsprechende interne IP-Adresse (z. B. 11.22.33.44) ein.

  3. Klicken Sie auf "OK", um die Einstellungen zu speichern.

Nun fungiert Ihre Firewall als DNS-Server für Clients und ermöglicht es ihnen, interne FQDNs in ihre jeweiligen internen IP-Adressen aufzulösen.

Wenn Sie diese Schritte befolgen, können Sie die DNS-Einstellungen in Ihrer Zyxel-Firewall effektiv konfigurieren, um die Netzwerkfunktionalität zu optimieren und die DNS-Auflösung zu verbessern.

CNAME-Eintrag

Wenn Sie von einem FQDN auf einen anderen umleiten möchten, können Sie den CNAME verwenden.

Beispiel: Sie haben eine Domain (example.com) gekauft und eine Subdomain (alias.example.com) eingerichtet.

Sie möchten nun auf einen DDNS (F.Q.DN) umleiten, aber den DDNS nicht eingeben.

Dies bedeutet:

Wir geben alias.example.com ein, aber wir werden zu F.Q.DN weitergeleitet.

Klicken Sie auf "Hinzufügen", geben Sie den Alias oder CNAME ein, geben Sie den FQDN an, zu dem er umgeleitet werden soll, und klicken Sie auf "OK".

MX-Eintrag (für meinen FQDN)

Ein MX-Eintrag (Mail eXchange) gibt an, welcher Host für die E-Mail einer bestimmten Domäne zuständig ist, d. h. er steuert, wohin die E-Mail für diese Domäne gesendet wird. Wenn Sie keine korrekten MX-Einträge für Ihre Domäne oder eine andere Domäne konfigurieren, können externe E-Mails von anderen Mailservern nicht an Ihren Mailserver zugestellt werden und andersherum. Jeder Host oder jede Domäne kann nur einen MX-Eintrag haben, d. h. eine Domäne wird einem Host zugeordnet.

Klicken Sie auf "Hinzufügen", um einen MX-Eintrag hinzuzufügen.

Geben Sie den Domänennamen ein, für den die E-Mail bestimmt ist (Beispiel.com).

Geben Sie die IP-Adresse oder den Fully-Qualified Domain Name (FQDN) eines Mailservers ein, der die Mails für die oben angegebene Domain bearbeitet.

Klicken Sie auf "OK".

Beiträge in diesem Abschnitt

Weitere anzeigen
War dieser Beitrag hilfreich?
3 von 6 fanden dies hilfreich
Teilen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.