Avis important : |
Lorsque l'on est confronté à des performances lentes, cela est parfois provoqué par une configuration DNS insuffisante,
surtout lorsque cette erreur ne se produit qu'avec les noms de domaine et non avec les IP !
Ce tutoriel (avec un USG40W) vous donnera une idée de base sur la façon de configurer correctement le DNS sur nos firewalls.
Pour le nouvel article, veuillez cliquer ici :
Pare-feu - Configurer un serveur DNS [Zywall/Local DNS ou Google DNS]
Guides étape par étape
1. Personnalisé (sous Paramètres DHCP)
2. Référence d'objet (pour toutes les interfaces)
1. Personnalisé (sous DHCP Setting)
Ouvrez l'interface web du pare-feu et connectez-vous.
Allez dans Configuration > Réseau > Interface > Ethernet
Sélectionnez l'interface (qui doit être un serveur DHCP) sur laquelle vous souhaitez configurer le serveur DNS.
Dans "First DNS Server", sélectionnez Custom Defined et entrez 8.8.8.8 (pour Google DNS).
Cliquez sur "OK" pour appliquer et enregistrer les paramètres.
Les clients connectés à cette interface utiliseront désormais le serveur DNS personnalisé.
2. Référence d'objet (pour toutes les interfaces)
Ouvrez l'interface web du pare-feu et connectez-vous.
Allez dans Configuration > Système > DNS
Cliquez sur "Ajouter" sous "Domain Name Forwarder".
Saisissez la zone du domaine ou un joker (tous les domaines) : *
Cliquez sur l'option "Serveur DNS public" et entrez un serveur DNS public, ici 8.8.8.8 (serveur DNS de Google)
et sélectionnez le port d'interrogation correct, dans ce cas "wan1" (interface avec l'accès internet) et cliquez sur "OK" pour appliquer et sauvegarder les paramètres.
Toute interface avec "ZyWALL" comme serveur DNS utilisera les serveurs DNS configurés ici.
Enregistrement d'adresse/PTR
Si vous disposez de services internes et que vous souhaitez y accéder via leur FQDN, vous pouvez utiliser l'enregistrement Address/PTR pour résoudre le FQDN en IP interne.
Un enregistrement PTR (pointeur) est également appelé enregistrement inverse ou enregistrement de recherche inverse. Il s'agit d'une correspondance entre une adresse IP et un nom de domaine.
Cela signifie que le ZyWall / USG / ATP / USG FLEX doit être le serveur DNS pour les clients.
Cliquez sur "ajouter", tapez le FQDN (exemple.com) et l'IP interne (11.22.33.44).
Cliquez sur "OK" et vous êtes prêt.
Enregistrement CNAME
Si vous souhaitez rediriger un FQDN vers un autre, vous pouvez utiliser le CNAME.
Par exemple, vous avez acheté un domaine (exemple.com) et créé un sous-domaine (alias.exemple.com).
Vous voulez maintenant rediriger vers un DDNS (F.Q.DN) mais vous ne voulez pas taper le DDNS.
Cela signifie que :
Nous tapons alias.example.com mais nous serons redirigés vers F.Q.DN.
Cliquez sur "ajouter", tapez l'Alias ou le CNAME, donnez le FQDN vers lequel il doit être redirigé et cliquez sur "OK".
Enregistrement MX (pour mon FQDN)
Un enregistrement MX (Mail eXchange) indique quel hôte est responsable du courrier pour un domaine particulier, c'est-à-dire qu'il contrôle l'endroit où le courrier est envoyé pour ce domaine. Si vous ne configurez pas correctement les enregistrements MX pour votre domaine ou un autre domaine, le courrier électronique externe provenant d'autres serveurs de messagerie ne pourra pas être délivré à votre serveur de messagerie et vice versa. Chaque hôte ou domaine ne peut avoir qu'un seul enregistrement MX, c'est-à-dire qu'un domaine est mappé à un hôte.
Cliquez sur "ajouter" pour ajouter un enregistrement MX.
Saisissez le nom de domaine auquel le courrier est destiné (exemple.com).
Entrez l'adresse IP ou le nom de domaine entièrement qualifié (FQDN) d'un serveur de messagerie qui traite le courrier pour le domaine spécifié dans le champ ci-dessus.
Cliquez sur "OK"
Vidéo - Comment configurer le DNS