Bei langsamer Performance wird dies manchmal durch eine unzureichende DNS-Einrichtung provoziert,
insbesondere wenn dieser Fehler nur bei Domainnamen und nicht bei IPs auftritt!
Dieses Tutorial (mit einem USG40W) gibt Ihnen eine grundlegende Idee, wie Sie DNS auf unseren Firewalls richtig einrichten.
Schritt-für-Schritt-Anleitungen
1. Benutzerdefiniert (unter DHCP-Einstellung)
2. Objektreferenz (für alle Schnittstellen)
1. Benutzerdefiniert (unter DHCP-Einstellung)
Öffnen Sie das Webinterface der Firewall und loggen Sie sich ein. 
Gehen Sie zu Konfiguration > Netzwerk > Schnittstelle > Ethernet 
Wählen Sie die Schnittstelle (muss ein DHCP-Server sein), auf der Sie den DNS-Server einrichten möchten. 
Wählen Sie unter „Erster DNS-Server“ Benutzerdefiniert und geben Sie 8.8.8.8 (für Google DNS) ein.
Klicken Sie auf „OK“, um die Einstellungen zu übernehmen und zu speichern. 
Clients, die über diese Schnittstelle verbunden sind, verwenden jetzt den benutzerdefinierten DNS-Server.
2. Objektreferenz (für alle Schnittstellen)
Öffnen Sie das Webinterface der Firewall und loggen Sie sich ein.
Gehen Sie zu Konfiguration > System > DNS
Klicken Sie unter "Domain Name Forwarder" auf "Hinzufügen". 
Geben Sie die Domänenzone ein oder für einen Platzhalter (alle Domänen): * 
Klicken Sie auf die Option "Öffentlicher DNS-Server" und geben Sie einen öffentlichen DNS-Server ein, hier 8.8.8.8 (Google DNS-Server)
und wählen Sie den richtigen Query-Port aus, in diesem Fall „wan1“ (Schnittstelle zum Internetzugang) und klicken Sie auf „OK“, um die Einstellungen zu übernehmen und zu speichern. 
Jede Schnittstelle mit "ZyWALL" als DNS-Server verwendet die hier konfigurierten DNS-Server. 
Adresse/PTR-Datensatz
Wenn Sie über interne Dienste verfügen und über deren FQDN darauf zugreifen möchten, können Sie den FQDN mithilfe des Adress-/PTR-Eintrags in die interne IP auflösen.
Ein PTR-(Zeiger-)Datensatz wird auch als Reverse-Datensatz oder Reverse-Lookup-Datensatz bezeichnet. Es ist eine Zuordnung einer IP-Adresse zu einem Domänennamen.
Dies bedeutet, dass ZyWall / USG / ATP / USG FLEX der DNS-Server für die Clients sein muss.
Klicken Sie auf "Hinzufügen", geben Sie den FQDN (example.com) und die interne IP (11.22.33.44) ein
Klicken Sie nun auf "OK" und Sie sind fertig.
CNAME-Eintrag
Wenn Sie von einem FQDN zu einem anderen umleiten möchten, können Sie den CNAME verwenden.
Beispiel: Sie haben eine Domain (example.com) gekauft und eine Subdomain (alias.example.com) eingerichtet.
Sie möchten nun zu einem DDNS (FQDN) umleiten, aber das DDNS nicht eingeben.
Das heisst:
Wir geben alias.example.com ein, werden aber zum FQDN weitergeleitet.
Klicken Sie auf "Hinzufügen", geben Sie den Alias oder CNAME ein, geben Sie den FQDN an, wohin die Weiterleitung erfolgen soll, und klicken Sie auf "OK".
MX-Eintrag (für Mein FQDN)
Ein MX-Record (Mail eXchange) gibt an, welcher Host für die Mail einer bestimmten Domäne verantwortlich ist, dh steuert, wohin die Mail für diese Domäne gesendet wird. Wenn Sie für Ihre Domain oder eine andere Domain nicht die richtigen MX-Einträge konfigurieren, können externe E-Mails von anderen Mailservern nicht an Ihren Mailserver gesendet werden und umgekehrt. Jeder Host oder jede Domäne kann nur einen MX-Eintrag haben, dh eine Domäne wird einem Host zugeordnet.
Klicken Sie auf "a dd" , um einen MX-Eintrag hinzuzufügen.
Geben Sie den Domänennamen ein, für den die E-Mail bestimmt ist (example.com).
Geben Sie die IP-Adresse oder den vollqualifizierten Domänennamen (FQDN) eines Mailservers ein, der die E-Mails für die im obigen Feld angegebene Domäne verarbeitet.
Klicken Sie auf "OK"
Video - Wie man DNS einrichtet
HAFTUNGSAUSSCHLUSS:
Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise werden nicht alle Texte korrekt übersetzt. Bei Fragen oder Unstimmigkeiten zur Richtigkeit der Informationen in der übersetzten Version lesen Sie bitte den Originalartikel hier: Originalversion
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.