Pare-feu - Configuration d'un serveur DNS [Zywall/DNS local ou Google DNS].

Création - Mise à jour
Serhii Boiarynov
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Chers clients, sachez que nous utilisons la traduction automatique pour vous fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici: Version originale

La configuration des paramètres DNS dans votre pare-feu Zyxel est essentielle pour assurer une connectivité Internet et des opérations réseau fluides. Dans ce guide, nous allons vous présenter deux méthodes pour configurer les paramètres DNS sur votre pare-feu Zyxel.

Méthode 1 : Définir Google DNS comme serveur DNS (Custom Defined DNS)


Cette méthode est utilisée lorsque vous ne disposez pas d'un serveur local, tel qu'un Active Directory ou un serveur DNS, il est conseillé de définir Google DNS (par exemple, 8.8.8.8) comme serveur DNS primaire sur votre interface LAN. Google DNS est un service DNS public fiable et performant qui garantit une résolution DNS fluide et rapide. Cette méthode est idéale pour une utilisation générale d'Internet et permet d'éviter les problèmes courants liés au DNS.

  1. Ouvrez l'interface web de votre pare-feu et connectez-vous.

  2. Naviguez vers "Configuration" > "Réseau" > "Interface" > "Ethernet".

  3. Sélectionnez l'interface qui fonctionne comme serveur DHCP et sur laquelle vous souhaitez configurer le serveur DNS.

  4. Dans la section "Premier serveur DNS", choisissez "Personnalisé" et entrez l'adresse DNS que vous préférez. Par exemple, vous pouvez utiliser 8.8.8.8 pour Google DNS.

  5. Cliquez sur "OK" pour appliquer et enregistrer les paramètres.

Remarque ! Il s'agit de la meilleure pratique en matière de paramètres DNS pour une interface LAN. Toutefois, en fonction de la configuration, vous pouvez opter pour la méthode 2.

Les clients connectés à cette interface utiliseront désormais le serveur DNS personnalisé pour la résolution des noms. Il se peut que vous deviez déclencher une nouvelle connexion STP en déconnectant et en connectant les ordinateurs du réseau local afin de mettre à jour les paramètres DNS qu'ils reçoivent du serveur DHCP (pare-feu).

Méthode 2 : Définir le pare-feu comme serveur DNS

Cette méthode est utiliséelorsque vous disposez d'un serveur local, tel qu'un Active Directory ou un serveur DNS. Il est recommandé de configurer votre pare-feu Zyxel en tant que serveur DNS primaire (Zywall) sur votre interface LAN. Cette approche permet au pare-feu de gérer efficacement les requêtes DNS et garantit une résolution précise des enregistrements DNS locaux. En utilisant le pare-feu comme serveur DNS primaire, vous gardez le contrôle sur les requêtes DNS internes et améliorez les performances du réseau dans les environnements avec des serveurs locaux.

Etape 1 : Définir le serveur DNS sur Zywall et configurer le Domain Zone Forwarder

  1. Ouvrez l'interface web de votre pare-feu et connectez-vous.

  2. Naviguez vers "Configuration" > "Réseau" > "Interface" > "Ethernet".

  3. Sélectionnez l'interface qui fonctionne comme serveur DHCP et sur laquelle vous souhaitez configurer le serveur DNS.

  4. Dans la section "Premier serveur DNS", choisissez "Zywall".

  5. Cliquez sur "OK" pour appliquer et enregistrer les paramètres.

  6. Naviguez vers "Configuration" > "Système" > "DNS".

  7. Cliquez sur "Ajouter" dans la section "Transfert de nom de domaine".

  8. Saisissez la zone de domaine ou utilisez un caractère générique (*) pour tous les domaines.

  9. Sélectionnez l'option "Serveur DNS public" et entrez l'adresse du serveur DNS public que vous souhaitez utiliser, par exemple 8.8.8.8 (serveur DNS de Google).

    Remarque ! Le choix d'une interface spécifique sous "Query via :" peut entraîner des problèmes de DNS si vous avez une interface de secours (par exemple wan2) lors d'un basculement WAN.

  10. Cliquez sur "OK" pour appliquer et enregistrer les paramètres.

Toute interface configurée pour utiliser "ZyWALL" comme serveur DNS utilisera désormais les serveurs DNS configurés à l'étape précédente.

Étape 2 : Configurer le serveur DNS/local en tant qu'enregistrement d'adresse DNS

Enregistrement d'adresse/PTR pour les services internes

Si vous avez des services internes auxquels vous souhaitez accéder à l'aide de leurs noms de domaine entièrement qualifiés (FQDN), vous pouvez utiliser les enregistrements Address/PTR pour résoudre les FQDN en adresses IP internes. Pour ce faire, procédez comme suit

  1. Naviguez vers Configuration > Système > DNS et cliquez sur "Ajouter" dans la section "Enregistrement d'adresse/PTR".

  2. Saisissez le FQDN (par exemple, example.com) et l'adresse IP interne correspondante (par exemple, 11.22.33.44).

  3. Cliquez sur "OK" pour enregistrer les paramètres.

Désormais, votre pare-feu fait office de serveur DNS pour les clients, ce qui leur permet de résoudre les FQDN internes en fonction de leurs adresses IP internes respectives.

En suivant ces étapes, vous pouvez configurer efficacement les paramètres DNS dans votre pare-feu Zyxel afin d'optimiser la fonctionnalité du réseau et d'améliorer les capacités de résolution DNS.

Enregistrement CNAME

Si vous souhaitez rediriger un FQDN vers un autre, vous pouvez utiliser le CNAME.

Par exemple, vous avez acheté un domaine (exemple.com) et configuré un sous-domaine (alias.exemple.com).

Vous voulez maintenant rediriger vers un DDNS (F.Q.DN) mais vous ne voulez pas taper le DDNS.

Cela signifie que :

Nous tapons alias.example.com mais nous serons redirigés vers F.Q.DN.

Cliquez sur "ajouter", tapez l'Alias ou le CNAME, donnez le FQDN vers lequel il doit être redirigé et cliquez sur "OK".

Enregistrement MX (pour mon FQDN)

Un enregistrement MX (Mail eXchange) indique quel hôte est responsable du courrier pour un domaine particulier, c'est-à-dire qu'il contrôle l'endroit où le courrier est envoyé pour ce domaine. Si vous ne configurez pas correctement les enregistrements MX pour votre domaine ou un autre domaine, le courrier électronique externe provenant d'autres serveurs de messagerie ne pourra pas être délivré à votre serveur de messagerie et vice versa. Chaque hôte ou domaine ne peut avoir qu'un seul enregistrement MX, c'est-à-dire qu'un domaine est mappé à un hôte.

Cliquez sur "ajouter" pour ajouter un enregistrement MX.

Saisissez le nom de domaine auquel le courrier est destiné (exemple.com).

Entrez l'adresse IP ou le nom de domaine entièrement qualifié (FQDN) d'un serveur de messagerie qui traite le courrier pour le domaine spécifié dans le champ ci-dessus.

Cliquez sur "OK"

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 3 sur 5
Partager