Palomuuri - DNS-palvelimen määrittäminen [Zywall/Local DNS tai Google DNS]

DNS-asetusten määrittäminen Zyxel-palomuurissasi on tärkeää sujuvan internet-yhteyden ja verkkotoimintojen varmistamiseksi. Tässä oppaassa käymme läpi kaksi menetelmää DNS-asetusten määrittämiseksi Zyxel-palomuurissasi.

Menetelmä 1: Aseta Google DNS DNS DNS-palvelimeksi (mukautettu DNS).

Tätä menetelmää käytetään, kun sinulla ei ole paikallista palvelinta, kuten Active Directory- tai DNS-palvelinta, on suositeltavaa asettaa Google DNS (esim. 8.8.8.8.8) ensisijaiseksi DNS-palvelimeksi lähiverkkoliitännässäsi. Google DNS on luotettava ja suorituskykyinen julkinen DNS-palvelu, joka takaa sujuvan ja nopean DNS-resoluution. Tämä menetelmä on ihanteellinen yleiseen Internetin käyttöön ja auttaa ehkäisemään yleisiä DNS:ään liittyviä ongelmia.

1. Avaa palomuurin verkkokäyttöliittymä ja kirjaudu sisään.

2. Siirry kohtaan "Configuration" > "Network" > "Interface" > "Ethernet".
   

3. Valitse DHCP-palvelimena toimiva liitäntä, johon haluat asettaa DNS-palvelimen.
   

4. Valitse "Ensimmäinen DNS-palvelin" -kohdassa "Mukautettu määritetty" ja anna haluamasi DNS-osoite. Voit esimerkiksi käyttää Google DNS:ää 8.8.8.8.8.

5. Napsauta "OK" soveltaaksesi ja tallentaaksesi asetukset.

Huomautus! Parhaat käytännöt DNS-asetukset lähiverkkoliitännälle, mutta asetuksista riippuen voit valita sen sijaan menetelmän 2.

Tähän liitäntään liitetyt asiakkaat käyttävät nyt mukautettua DNS-palvelinta nimien ratkaisemiseen. Saatat joutua käynnistämään uuden STP-yhteyden katkaisemalla ja yhdistämällä lähiverkon tietokoneita, jotta voit päivittää DNS-asetukset, jotka ne saavat DHCP-palvelimelta (palomuurilta).

Menetelmä 2: Palomuurin määrittäminen DNS-palvelimeksi

Tätä menetelmää käytetään, kun käytössäsi on paikallinen palvelin, kuten Active Directory tai DNS-palvelin, on suositeltavaa määrittää Zyxel-palomuuri ensisijaiseksi DNS-palvelimeksi (Zywall) lähiverkon liitännässä. Tämän lähestymistavan avulla palomuuri voi hallita DNS-pyyntöjä tehokkaasti ja varmistaa paikallisten DNS-tietueiden tarkan resoluution. Käyttämällä palomuuria ensisijaisena DNS-palvelimena säilytät sisäisten DNS-kyselyjen hallinnan ja parannat verkon suorituskykyä ympäristöissä, joissa on paikallisia palvelimia.

Vaihe 1: Aseta DNS-palvelin Zywallin palvelimeksi ja määritä Domain Zone Forwarder -palvelin.

1. Avaa palomuurin verkkokäyttöliittymä ja kirjaudu sisään.

2. Siirry kohtaan "Configuration" > "Network" > "Interface" > "Ethernet".
   

3. Valitse DHCP-palvelimena toimiva liitäntä, johon haluat asettaa DNS-palvelimen.
   

4. Valitse "Ensimmäinen DNS-palvelin" -kohdasta "Zywall".
   

5. Napsauta "OK" soveltaaksesi ja tallentaaksesi asetukset.

6. Siirry kohtaan "Konfigurointi" > "Järjestelmä" > "DNS"."
   

7. Napsauta "Lisää" kohdassa "Domain Name Forwarder".

8. Kirjoita verkkotunnusalue tai käytä jokerimerkkiä (*) kaikille verkkotunnuksille.

9. Valitse "Julkinen DNS-palvelin" -vaihtoehto ja syötä haluamasi julkisen DNS-palvelimen osoite, esim. 8.8.8.8.8 (Googlen DNS-palvelin).
   
   Huom! Tietyn liitännän valitseminen kohdassa "Query via:" voi johtaa DNS-ongelmiin, jos sinulla on varaliitäntä (esim. wan2) aina, kun WAN-viansiirto tapahtuu.

10. Napsauta "OK" soveltaaksesi ja tallentaaksesi asetukset.

Kaikki liitännät, jotka on määritetty käyttämään "ZyWALL" DNS-palvelimena, käyttävät nyt edellisessä vaiheessa määritettyjä DNS-palvelimia.

Vaihe 2: Määritä DNS/lokaali palvelin DNS-osoitetietueeksi.

Osoite/PTR-tietue sisäisille palveluille

Jos sinulla on sisäisiä palveluita, joita haluat käyttää niiden FQDN-nimien (Fully Qualified Domain Names) avulla, voit käyttää Address/PTR-tietueita FQDN-nimien ratkaisemiseen sisäisiksi IP-osoitteiksi. Voit tehdä tämän seuraavasti:

1. Siirry kohtaan Configuration (Määritykset) > System (Järjestelmä) > DNS ja napsauta "Add" (Lisää) kohdassa "Address/PTR Record" (Osoite/PTR-tietue).
   

2. Kirjoita FQDN (esim. example.com) ja sitä vastaava sisäinen IP-osoite (esim. 11.22.33.44).
   

3. Tallenna asetukset napsauttamalla "OK".

Nyt palomuurisi toimii DNS-palvelimena asiakkaille, jolloin ne voivat ratkaista sisäiset FQDN-nimet vastaaviin sisäisiin IP-osoitteisiin.

Seuraamalla näitä vaiheita voit tehokkaasti määrittää DNS-asetukset Zyxel-palomuurissasi optimoidaksesi verkon toiminnot ja parantaaksesi DNS-resoluutio-ominaisuuksia.

CNAME-tietue

Jos haluat ohjata yhdestä FQDN:stä toiseen, voit käyttää CNAME-tietuetta.

Olet esimerkiksi ostanut verkkotunnuksen (example.com) ja määrittänyt aladomainin (alias.example.com).

Haluat nyt ohjata DDNS:ään (F.Q.DN), mutta et halua kirjoittaa DDNS:ää.

Tämä tarkoittaa seuraavaa:

Kirjoitamme alias.example.com, mutta meidät ohjataan F.Q.DN:ään.

Napsauta "add", kirjoita Alias tai CNAME, anna FQDN, johon sen pitäisi ohjata ja napsauta "OK".

MX-tietue (omalle FQDN:lle)

MX-tietue (Mail eXchange) osoittaa, mikä isäntä on vastuussa tietyn verkkotunnuksen sähköpostista, eli se ohjaa, minne kyseisen verkkotunnuksen posti lähetetään. Jos et määritä oikeita MX-tietueita verkkotunnuksellesi tai toiselle verkkotunnukselle, muiden sähköpostipalvelimien ulkoisia sähköpostiviestejä ei voida toimittaa sähköpostipalvelimellesi ja päinvastoin. Kullakin isännällä tai verkkotunnuksella voi olla vain yksi MX-tietue, eli yksi verkkotunnus on yhdistetty yhteen isäntään.

Lisää MX-tietue napsauttamalla "add ".

Kirjoita verkkotunnus, johon posti on tarkoitettu (esimerkki.com).

Kirjoita sen sähköpostipalvelimen IP-osoite tai FQDN (Fully-Qualified Domain Name), joka käsittelee yllä olevassa kentässä määritetyn verkkotunnuksen sähköpostia.

Napsauta "OK".