Fontos értesítés: |
Ha lassú teljesítménnyel szembesül, ezt néha a DNS elégtelen beállítása idézi elő,
különösen akkor, ha ez a hiba csak domain neveknél jelentkezik, IP-knél nem!
Ez a bemutató (egy USG40W-vel) alapvető ötletet ad arról, hogyan kell helyesen beállítani a DNS-t a tűzfalainkon.
Az új cikket itt találja:
Tűzfal - DNS-kiszolgáló beállítása [Zywall/Local DNS vagy Google DNS]
Lépésről lépésre útmutató
1. Egyéni meghatározás (a DHCP beállítások között)
2. Objektumhivatkozás (minden interfészhez)
1. Egyénileg meghatározott (a DHCP-beállítások között)
Nyissa meg a tűzfal webes felületét, és jelentkezzen be.
Válassza a Konfiguráció > Hálózat > Interfész > Ethernet menüpontot.
Válassza ki azt az interfészt (DHCP-kiszolgálónak kell lennie), amelyen DNS-kiszolgálót szeretne beállítani.
Az "Első DNS-kiszolgáló" menüpontban válassza az Egyéni definiált lehetőséget, és adja meg a 8.8.8.8.8 (a Google DNS esetében).
Kattintson az "OK" gombra a beállítások alkalmazásához és mentéséhez.
Az ezen a felületen csatlakozó ügyfelek mostantól az egyéni DNS-kiszolgálót fogják használni.
2. Objektumhivatkozás (minden interfész esetében)
Nyissa meg a tűzfal webes felületét, és jelentkezzen be.
Válassza a Konfiguráció > Rendszer > DNS
Kattintson a "Domain Name Forwarder" alatt a "Add" (Hozzáadás) gombra.
Adja meg a tartományi zónát, vagy egy jokerlistát (minden tartomány): *
Kattintson a "Nyilvános DNS-kiszolgáló" lehetőségre, és adjon meg egy nyilvános DNS-kiszolgálót, itt 8.8.8.8.8 (Google DNS-kiszolgáló).
és válassza ki a megfelelő lekérdezési portot, ebben az esetben a "wan1" (az internet-hozzáféréssel rendelkező interfész), majd kattintson az "OK" gombra a beállítások alkalmazásához és mentéséhez.
Bármelyik "ZyWALL" DNS-kiszolgálóval rendelkező interfész az itt beállított DNS-kiszolgálókat fogja használni.
Cím/PTR rekord
Ha belső szolgáltatásai vannak, és azokat az FQDN-jükön keresztül szeretné elérni, akkor az Address/PTR rekordot használhatja az FQDN feloldásához a belső IP címre.
A PTR (pointer) rekordot fordított rekordnak vagy fordított keresési rekordnak is nevezik. Ez egy IP-cím leképezése egy tartománynévre.
Ez azt jelenti, hogy a ZyWall / USG / ATP / USG FLEX-nek kell lennie a DNS-kiszolgálónak az ügyfelek számára.
Kattintson a "hozzáadás" gombra, írja be az FQDN-t (example.com) és a belső IP-t (11.22.33.44).
Most kattintson az "OK" gombra, és már készen is van.
CNAME rekord
Ha egy FQDN-ről egy másikra akar átirányítani, akkor használhatja a CNAME-et.
Például vásárolt egy tartományt (example.com) és létrehozott egy aldomain-t (alias.example.com).
Most átirányítani szeretne egy DDNS-re (F.Q.DN), de nem akarja beírni a DDNS-t.
Ez azt jelenti, hogy:
Beírjuk az alias.example.com-ot, de átirányítanak minket az F.Q.DN-re.
Kattintsunk a "hozzáadás" gombra, írjuk be az Alias vagy CNAME nevet, adjuk meg az FQDN-t, ahová átirányítani kell, és kattintsunk az "OK" gombra.
MX rekord (az én FQDN-emhez)
Az MX (Mail eXchange) rekord azt jelzi, hogy melyik hoszt felelős egy adott domain levelezéséért, azaz azt szabályozza, hogy hová küldjék a leveleket az adott domain számára. Ha nem konfigurál megfelelő MX-rekordokat a saját vagy más tartományhoz, akkor a más levelezőszerverekről érkező külső e-maileket nem lehet az Ön levelezőszerverére kézbesíteni, és fordítva. Minden állomáshoz vagy tartományhoz csak egy MX rekord tartozhat, azaz egy tartomány egy állomáshoz van hozzárendelve.
Kattintson a "hozzáadás" gombra egy MX rekord hozzáadásához.
Adja meg azt a tartománynevet, ahová a levelek érkeznek (example.com).
Adja meg a fenti mezőben megadott tartomány levelezését kezelő levelezőszerver IP-címét vagy teljes mértékben minősített tartománynevét (FQDN).
Kattintson az "OK" gombra
Videó - A DNS beállítása