Wichtiger Hinweis: |
Wenn Sie mit einer langsamen Leistung konfrontiert werden, wird dies manchmal durch eine unzureichende DNS-Einrichtung hervorgerufen,
insbesondere, wenn dieser Fehler nur bei Domänennamen und nicht bei IPs auftritt!
Dieses Tutorial (mit einer USG40W) gibt Ihnen eine grundlegende Idee, wie Sie DNS auf unseren Firewalls korrekt einrichten können.
Für den neuen Artikel schauen Sie bitte hier:
Firewall - Konfigurieren eines DNS-Servers [Zywall/Local DNS oder Google DNS]
Schritt-für-Schritt-Anleitungen
1. Benutzerdefiniert (unter DHCP-Einstellung)
2. Objektreferenz (für alle Schnittstellen)
1. Benutzerdefiniert (unter DHCP-Einstellung)
Öffnen Sie die Weboberfläche der Firewall und melden Sie sich an.
Gehen Sie zu Konfiguration > Netzwerk > Schnittstelle > Ethernet
Wählen Sie die Schnittstelle (es muss ein DHCP-Server sein), auf der Sie den DNS-Server einrichten möchten.
Wählen Sie unter "Erster DNS-Server" die Option "Benutzerdefiniert" und geben Sie 8.8.8.8 (für Google DNS) ein.
Klicken Sie auf "OK", um die Einstellungen zu übernehmen und zu speichern.
Clients, die über diese Schnittstelle verbunden sind, verwenden nun den benutzerdefinierten DNS-Server.
2. Objektreferenz (für alle Schnittstellen)
Öffnen Sie die Weboberfläche der Firewall und melden Sie sich an.
Gehen Sie zu Konfiguration > System > DNS
Klicken Sie auf "Hinzufügen" unter "Domain Name Forwarder".
Geben Sie die Domänenzone oder einen Platzhalter (alle Domänen) ein: *
Klicken Sie auf die Option "Öffentlicher DNS-Server" und geben Sie einen öffentlichen DNS-Server ein, hier 8.8.8.8 (Google DNS-Server)
und wählen Sie den korrekten Abfrageport, in diesem Fall "wan1" (Schnittstelle mit Internetzugang) und klicken Sie auf "OK", um die Einstellungen zu übernehmen und zu speichern.
Jede Schnittstelle mit "ZyWALL" als DNS-Server wird die hier konfigurierten DNS-Server verwenden.
Adresse/PTR-Eintrag
Wenn Sie über interne Dienste verfügen und auf diese über ihren FQDN zugreifen möchten, können Sie den Address/PTR Record verwenden, um den FQDN in die interne IP aufzulösen.
Ein PTR (Pointer) Record wird auch als Reverse Record oder Reverse Lookup Record bezeichnet. Es handelt sich um eine Zuordnung einer IP-Adresse zu einem Domänennamen.
Dies bedeutet, dass die ZyWall / USG / ATP / USG FLEX der DNS-Server für die Clients sein muss.
Klicken Sie auf "add", geben Sie den FQDN (example.com) und die interne IP (11.22.33.44) ein.
Klicken Sie nun auf "OK" und Sie sind fertig.
CNAME-Eintrag
Wenn Sie von einem FQDN auf einen anderen umleiten möchten, können Sie den CNAME verwenden.
Beispiel: Sie haben eine Domain (example.com) gekauft und eine Subdomain (alias.example.com) eingerichtet.
Sie möchten nun auf einen DDNS (F.Q.DN) umleiten, aber den DDNS nicht eingeben.
Dies bedeutet:
Wir geben alias.example.com ein, aber wir werden zu F.Q.DN weitergeleitet.
Klicken Sie auf "Hinzufügen", geben Sie den Alias oder CNAME ein, geben Sie den FQDN an, zu dem er umgeleitet werden soll, und klicken Sie auf "OK".
MX-Eintrag (für meinen FQDN)
Ein MX-Eintrag (Mail eXchange) gibt an, welcher Host für die E-Mail einer bestimmten Domäne zuständig ist, d. h. er steuert, wohin die E-Mail für diese Domäne gesendet wird. Wenn Sie keine korrekten MX-Einträge für Ihre Domäne oder eine andere Domäne konfigurieren, können externe E-Mails von anderen Mailservern nicht an Ihren Mailserver zugestellt werden und andersherum. Jeder Host oder jede Domäne kann nur einen MX-Eintrag haben, d. h. eine Domäne wird einem Host zugeordnet.
Klicken Sie auf "Hinzufügen", um einen MX-Eintrag hinzuzufügen.
Geben Sie den Domänennamen ein, für den die E-Mail bestimmt ist (Beispiel.com).
Geben Sie die IP-Adresse oder den Fully-Qualified Domain Name (FQDN) eines Mailservers ein, der die Mails für die oben angegebene Domain bearbeitet.
Klicken Sie auf "OK".
Video - Einrichten von DNS