Tärkeä huomautus: |
Kun kohtaat hitaan suorituskyvyn, tämä johtuu joskus riittämättömästä DNS-asetuksesta,
erityisesti silloin, kun tämä virhe ilmenee vain verkkotunnusten eikä IP-osoitteiden kohdalla!
Tämä opetusohjelma (USG40W:llä) antaa sinulle perusidean siitä, miten DNS asetetaan oikein palomuurissamme.
Uusi artikkeli löytyy täältä:
Palomuuri - DNS-palvelimen määrittäminen [Zywall/Local DNS tai Google DNS].
Vaiheittaiset oppaat
1. Mukautettu määritetty (DHCP-asetuksissa)
2. Objektiviittaus (kaikille liitännöille)
1. Mukautettu määritetty (DHCP-asetuksissa)
Avaa palomuurin verkkokäyttöliittymä ja kirjaudu sisään.
Siirry kohtaan Configuration (Määritys) > Network (Verkko) > Interface (Liitäntä) > Ethernet.
Valitse liitäntä (sen on oltava DHCP-palvelin), johon haluat asettaa DNS-palvelimen.
Valitse kohdassa "First DNS Server" (Ensimmäinen DNS-palvelin) Custom Defined (Mukautettu määritetty) ja kirjoita 8.8.8.8 (Google DNS:lle).
Napsauta "OK" soveltaaksesi ja tallentaaksesi asetukset.
Tähän käyttöliittymään liitetyt asiakkaat käyttävät nyt mukautettua määritettyä DNS-palvelinta.
2. Kohteen viite (kaikkien liitäntöjen osalta)
Avaa palomuurin verkkokäyttöliittymä ja kirjaudu siihen.
Siirry kohtaan Configuration (Määritykset) > System (Järjestelmä) > DNS
Napsauta "Lisää" kohdasta "Domain Name Forwarder" (verkkotunnusten välittäjä).
Syötä verkkotunnusalue tai jokerimerkki (kaikki verkkotunnukset): *
Napsauta "Public DNS Server" -vaihtoehtoa ja syötä julkinen DNS-palvelin, tässä 8.8.8.8.8 (Googlen DNS-palvelin).
ja valitse oikea kyselyportti, tässä tapauksessa "wan1" (käyttöliittymä, jossa on Internet-yhteys) ja napsauta "OK" sovellettaessa ja tallennettaessa asetukset.
Kaikki käyttöliittymät, joissa on "ZyWALL" DNS-palvelimena, käyttävät tässä määritettyjä DNS-palvelimia.
Osoite/PTR-tietue
Jos sinulla on sisäisiä palveluita ja haluat käyttää niitä niiden FQDN:n kautta, voit käyttää Address/PTR-tietuetta FQDN:n ratkaisemiseksi sisäiseen IP-osoitteeseen.
PTR-tietuetta (osoitin) kutsutaan myös käänteiseksi tietueeksi tai käänteiseksi hakutietueeksi. Se on IP-osoitteen ja verkkotunnuksen yhdistäminen.
Tämä tarkoittaa, että ZyWall / USG / ATP / USG FLEX -laitteen on oltava asiakkaiden DNS-palvelin.
Napsauta "add", kirjoita FQDN (example.com) ja sisäinen IP (11.22.33.44).
Napsauta nyt "OK" ja olet valmis.
CNAME-tietue
Jos haluat ohjata yhdestä FQDN:stä toiseen, voit käyttää CNAME-tietuetta.
Olet esimerkiksi ostanut verkkotunnuksen (example.com) ja perustanut aladomainin (alias.example.com).
Haluat nyt ohjata DDNS:ään (F.Q.DN), mutta et halua kirjoittaa DDNS:ää.
Tämä tarkoittaa seuraavaa:
Kirjoitamme alias.example.com, mutta meidät ohjataan F.Q.DN:ään.
Napsauta "add", kirjoita Alias tai CNAME, anna FQDN, johon sen pitäisi ohjata ja napsauta "OK".
MX-tietue (omalle FQDN:lle)
MX-tietue (Mail eXchange) osoittaa, mikä isäntä on vastuussa tietyn verkkotunnuksen sähköpostista, eli se ohjaa, minne kyseisen verkkotunnuksen posti lähetetään. Jos et määritä oikeita MX-tietueita verkkotunnuksellesi tai toiselle verkkotunnukselle, muiden sähköpostipalvelimien ulkoisia sähköpostiviestejä ei voida toimittaa sähköpostipalvelimellesi ja päinvastoin. Kullakin isännällä tai verkkotunnuksella voi olla vain yksi MX-tietue, eli yksi verkkotunnus on yhdistetty yhteen isäntään.
Lisää MX-tietue napsauttamalla "add ".
Kirjoita verkkotunnus, johon posti on tarkoitettu (esimerkki.com).
Kirjoita sen sähköpostipalvelimen IP-osoite tai FQDN (Fully-Qualified Domain Name), joka käsittelee yllä olevassa kentässä määritetyn verkkotunnuksen sähköpostia.
Napsauta "OK".
Video - DNS:n määrittäminen