Aviso importante: |
Cuando se enfrentan con un rendimiento lento, esto es a veces provocada por la configuración de DNS insuficiente,
¡especialmente cuando este error solo ocurre con nombres de dominio y no con IPs!
Este tutorial (con un USG40W) le dará una idea básica de cómo configurar DNS correctamente en nuestros cortafuegos.
Para el nuevo artículo, por favor mire aquí:
Firewall - Configurar un servidor DNS [Zywall/Local DNS o Google DNS].
Guías paso a paso
1. Personalizado definido (en Configuración DHCP)
2. Referencia de objeto (para todas las interfaces)
1. Definido por el usuario (en Configuración DHCP)
Abra la interfaz web del cortafuegos e inicie sesión.
Vaya a Configuración > Red > Interfaz > Ethernet
Seleccione la interfaz (tiene que ser un servidor DHCP) en la que desea configurar el servidor DNS.
En "Primer servidor DNS", selecciona Definido por el usuario e introduce 8.8.8.8 (para Google DNS).
Haga clic en "Aceptar" para aplicar y guardar la configuración.
Los clientes conectados en esta interfaz utilizarán ahora el servidor DNS definido de forma personalizada.
2. Referencia de objeto (para todas las interfaces)
Abra la interfaz web del cortafuegos e inicie sesión.
Vaya a Configuración > Sistema > DNS
Haga clic en "Añadir" en "Reenviador de nombres de dominio".
Introduzca la zona de dominio o un comodín (todos los dominios): *
Haga clic en la opción "Servidor DNS público" e introduzca un servidor DNS público, aquí 8.8.8.8 (servidor DNS de Google)
y seleccione el puerto de consulta correcto, en este caso "wan1" (interfaz con el acceso a Internet) y haga clic en "Aceptar" para aplicar y guardar la configuración.
Cualquier interfaz con "ZyWALL" como servidor DNS utilizará los servidores DNS aquí configurados.
Registro de Dirección/PTR
Si tiene Servicios internos y quiere acceder a ellos a través de su FQDN, puede utilizar el Registro de Dirección/PTR para resolver el FQDN a la IP interna.
Un registro PTR (puntero) también se denomina registro inverso o registro de búsqueda inversa. Es un mapeo de una dirección IP a un nombre de dominio.
Esto significa que el ZyWall / USG / ATP / USG FLEX necesita ser el Servidor DNS para los Clientes.
Haga click en "add", Teclee el FQDN (ejemplo.com) y la IP interna (11.22.33.44)
Ahora haga clic en "Aceptar" y ya está todo listo.
Registro CNAME
Si desea redirigir de un FQDN a otro, puede utilizar el CNAME.
Por ejemplo, ha comprado un dominio (ejemplo.com) y ha creado un subdominio (alias.ejemplo.com).
Ahora quiere redirigir a un DDNS (F.Q.DN) pero no quiere escribir el DDNS.
Es decir:
Escribimos alias.ejemplo.com pero seremos redirigidos a F.Q.DN.
Pulsamos en "añadir", tecleamos el Alias o CNAME, damos el FQDN al que debe redirigir y pulsamos en "Aceptar".
Registro MX (para Mi FQDN)
Un registro MX (Mail eXchange) indica qué host es responsable del correo para un dominio en particular, es decir, controla a dónde se envía el correo para ese dominio. Si no configura los registros MX adecuados para su dominio u otro dominio, el correo electrónico externo de otros servidores de correo no podrá entregarse a su servidor de correo y viceversa. Cada host o dominio sólo puede tener un registro MX, es decir, un dominio se asigna a un host.
Haga clic en "Añadir" para añadir un registro MX.
Introduzca el nombre del dominio al que va destinado el correo (ejemplo.com).
Introduzca la dirección IP o el nombre de dominio completo (FQDN) de un servidor de correo que gestione el correo del dominio especificado en el campo anterior.
Haga clic en "Aceptar".
Vídeo - Cómo configurar DNS