Tűzfal - DNS-kiszolgáló konfigurálása [Zywall/Local DNS vagy Google DNS]

A DNS-beállítások konfigurálása a Zyxel tűzfalában elengedhetetlen a zökkenőmentes internetkapcsolat és a hálózati működés biztosításához. Ebben az útmutatóban két módszert mutatunk be a DNS-beállítások konfigurálására a Zyxel tűzfalán.

1. módszer: A Google DNS beállítása DNS-kiszolgálóként (Egyéni DNS)

Ezt a módszert akkor használjuk, ha nincs helyi kiszolgáló, például Active Directory vagy DNS-kiszolgáló, célszerű a Google DNS-t (pl. 8.8.8.8.8) elsődleges DNS-kiszolgálónak beállítani a LAN-interfészen. A Google DNS egy megbízható és nagy teljesítményű nyilvános DNS-szolgáltatás, amely zökkenőmentes és gyors DNS-feloldást biztosít. Ez a módszer ideális az általános internethasználathoz, és segít megelőzni a DNS-sel kapcsolatos gyakori problémákat.

1. Nyissa meg a tűzfal webes felületét, és jelentkezzen be.

2. Navigáljon a "Konfiguráció" > "Hálózat" > "Interfész" > "Ethernet" menüpontra.
   

3. Válassza ki azt a DHCP-kiszolgálóként működő interfészt, amelyen a DNS-kiszolgálót szeretné beállítani.
   

4. Az "Első DNS-kiszolgáló" szakaszban válassza az "Egyéni definiált" lehetőséget, és adja meg a kívánt DNS-címet. Például a Google DNS esetében használhatja a 8.8.8.8.8 címet.

5. Kattintson az "OK" gombra a beállítások alkalmazásához és mentéséhez.

Megjegyzés! A legjobb gyakorlat DNS-beállítások egy LAN-interfészhez, azonban a beállításoktól függően választhatja helyette a 2. módszert.

Az ehhez az interfészhez csatlakozó ügyfelek mostantól az egyéni DNS-kiszolgálót fogják használni a névfeloldáshoz. Előfordulhat, hogy a LAN-on lévő számítógépek leválasztásával és csatlakoztatásával új STP-kapcsolatot kell indítania, hogy frissítse a DHCP-kiszolgálótól (tűzfal) kapott DNS-beállításokat.

2. módszer: A tűzfal beállítása DNS-kiszolgálóként

Ez a módszer akkor használható, havan egy helyi kiszolgáló, például Active Directory vagy DNS-kiszolgáló, ajánlott a Zyxel tűzfalat elsődleges DNS-kiszolgálóként (Zywall) beállítani a LAN-interfészen. Ez a megközelítés lehetővé teszi, hogy a tűzfal hatékonyan kezelje a DNS-kérelmeket, és biztosítja a helyi DNS-bejegyzések pontos feloldását. A tűzfal elsődleges DNS-kiszolgálóként való használatával megőrizheti a belső DNS-lekérdezések feletti ellenőrzést, és javíthatja a hálózat teljesítményét a helyi kiszolgálókkal rendelkező környezetekben.

1. lépés: A DNS-kiszolgáló beállítása a Zywallra és a Domain Zone Forwarder konfigurálása

1. Nyissa meg a tűzfal webes felületét, és jelentkezzen be.

2. Navigáljon a "Konfiguráció" > "Hálózat" > "Interfész" > "Ethernet" menüpontra.
   

3. Válassza ki azt a DHCP-kiszolgálóként működő interfészt, amelyen a DNS-kiszolgálót szeretné beállítani.
   

4. Az "Első DNS-kiszolgáló" szakaszban válassza a "Zywall" lehetőséget.
   

5. Kattintson az "OK" gombra a beállítások alkalmazásához és mentéséhez.

6. Navigáljon a "Konfiguráció" > "Rendszer" > "DNS" menüpontra.
   

7. Kattintson a "Domain Name Forwarder" szakasz alatt a "Hozzáadás" gombra.

8. Adja meg a tartományi zónát, vagy használjon jokert (*) az összes tartományhoz.

9. Válassza a "Nyilvános DNS-kiszolgáló" opciót, és adja meg a használni kívánt nyilvános DNS-kiszolgáló címét, pl. 8.8.8.8.8 (Google DNS-kiszolgáló).
   
   Megjegyzés! Egy adott interfész kiválasztása a "Query via:" alatt DNS-problémákat eredményezhet, ha van egy tartalék interfész (pl. wan2), amikor WAN-hibaátállás történik.

10. Kattintson az "OK" gombra a beállítások alkalmazásához és mentéséhez.

A "ZyWALL" DNS-kiszolgálóként való használatára konfigurált bármelyik interfész mostantól az előző lépésben konfigurált DNS-kiszolgálókat fogja használni.

2. lépés: A DNS/lokális kiszolgáló DNS-címrekordként történő konfigurálása

Cím/PTR rekord belső szolgáltatásokhoz

Ha vannak olyan belső szolgáltatásai, amelyeket a teljes körűen minősített tartományneveikkel (FQDN) szeretne elérni, akkor az FQDN-ek belső IP-címekre való feloldásához Address/PTR rekordokat használhat. Ehhez a következőkre van szükség:

1. Navigáljon a Konfiguráció > Rendszer > DNS menüpontra, és kattintson a "Hozzáadás" gombra az "Address/PTR rekord" szakasz alatt.
   

2. Adja meg az FQDN-t (pl. example.com) és a hozzá tartozó belső IP-címet (pl. 11.22.33.44).
   

3. Kattintson az "OK" gombra a beállítások mentéséhez.

Mostantól a tűzfal DNS-kiszolgálóként működik az ügyfelek számára, lehetővé téve számukra a belső FQDN-ek feloldását a megfelelő belső IP-címekre.

A fenti lépések követésével hatékonyan konfigurálhatja a DNS-beállításokat a Zyxel tűzfalában a hálózati funkciók optimalizálása és a DNS-feloldási képességek javítása érdekében.

CNAME rekord

Ha egy FQDN-ről egy másikra szeretne átirányítani, akkor használhatja a CNAME rekordot.

Például vásárolt egy tartományt (example.com), és létrehozott egy aldomain-t (alias.example.com).

Most átirányítani szeretne egy DDNS-re (F.Q.DN), de nem akarja beírni a DDNS-t.

Ez azt jelenti, hogy:

Beírjuk az alias.example.com-ot, de átirányítanak minket az F.Q.DN-re.

Kattintsunk a "hozzáadás" gombra, írjuk be az Alias vagy CNAME nevet, adjuk meg az FQDN-t, ahová átirányítani kell, és kattintsunk az "OK" gombra.

MX rekord (az én FQDN-emhez)

Az MX (Mail eXchange) rekord azt jelzi, hogy melyik hoszt felelős egy adott domain levelezéséért, azaz azt szabályozza, hogy hová küldjék a leveleket az adott domain számára. Ha nem konfigurál megfelelő MX-rekordokat a saját vagy más tartományhoz, akkor a más levelezőszerverekről érkező külső e-maileket nem lehet az Ön levelezőszerverére kézbesíteni, és fordítva. Minden állomáshoz vagy tartományhoz csak egy MX rekord tartozhat, azaz egy tartomány egy állomáshoz van hozzárendelve.

Kattintson a "hozzáadás" gombra egy MX rekord hozzáadásához.

Adja meg azt a tartománynevet, ahová a levelek érkeznek (example.com).

Adja meg a fenti mezőben megadott tartomány levelezését kezelő levelezőszerver IP-címét vagy teljes mértékben minősített tartománynevét (FQDN).

Kattintson az "OK" gombra