Firewall - Configurare un server DNS [Zywall/Local DNS o Google DNS].

La configurazione delle impostazioni DNS nel firewall Zyxel è essenziale per garantire una connettività Internet e operazioni di rete senza problemi. In questa guida vi illustreremo due metodi per configurare le impostazioni DNS sul firewall Zyxel.

Metodo 1: Impostare Google DNS come server DNS (Custom Defined DNS)

Questo metodo viene utilizzato quando non si dispone di un server locale, come Active Directory o un server DNS, ed è consigliabile impostare Google DNS (ad esempio, 8.8.8.8) come server DNS primario sull'interfaccia LAN. Google DNS è un servizio DNS pubblico affidabile e ad alte prestazioni che garantisce una risoluzione DNS fluida e veloce. Questo metodo è ideale per l'uso generale di Internet e aiuta a prevenire i problemi comuni legati al DNS.

1. Aprite l'interfaccia web del firewall e accedete.

2. Andate su "Configurazione" > "Rete" > "Interfaccia" > "Ethernet".
   

3. Selezionate l'interfaccia che opera come server DHCP e sulla quale volete impostare il server DNS.
   

4. Nella sezione "Primo server DNS", scegliere "Personalizzato" e inserire l'indirizzo DNS preferito. Ad esempio, è possibile utilizzare 8.8.8.8 per Google DNS.

5. Fare clic su "OK" per applicare e salvare le impostazioni.

Nota! Si tratta di impostazioni DNS ottimali per un'interfaccia LAN, tuttavia, a seconda della configurazione, si potrebbe scegliere il metodo 2.

I client connessi a questa interfaccia utilizzeranno ora il server DNS definito su misura per la risoluzione dei nomi. Potrebbe essere necessario attivare una nuova connessione STP scollegando e collegando i computer della LAN per aggiornare le impostazioni DNS ricevute dal server DHCP (firewall).

Metodo 2: Impostare il firewall come server DNS

Questo metodo viene utilizzatoquando si dispone di un server locale, come ad esempio un server Active Directory o DNS; si consiglia di configurare il firewall Zyxel come server DNS primario (Zywall) sull'interfaccia LAN. Questo approccio consente al firewall di gestire efficacemente le richieste DNS e garantisce una risoluzione accurata dei record DNS locali. Utilizzando il firewall come server DNS primario, si mantiene il controllo sulle query DNS interne e si migliorano le prestazioni della rete in ambienti con server locali.

Passo 1: Impostare il server DNS su Zywall e configurare Domain Zone Forwarder

1. Aprite l'interfaccia web del firewall e accedete.

2. Andate su "Configurazione" > "Rete" > "Interfaccia" > "Ethernet".
   

3. Selezionate l'interfaccia che opera come server DHCP, sulla quale volete impostare il server DNS.
   

4. Nella sezione "Primo server DNS", scegliere "Zywall".
   

5. Fare clic su "OK" per applicare e salvare le impostazioni.

6. Passare a "Configurazione" > "Sistema" > "DNS".
   

7. Fare clic su "Aggiungi" nella sezione "Domain Name Forwarder".

8. Immettere la zona del dominio o utilizzare un carattere jolly (*) per tutti i domini.

9. Selezionare l'opzione "Server DNS pubblico" e inserire l'indirizzo del server DNS pubblico che si desidera utilizzare, ad esempio 8.8.8.8 (server DNS di Google).
   
   Nota! La scelta di un'interfaccia specifica in "Query via:" potrebbe causare problemi di DNS se si dispone di un'interfaccia di backup (ad esempio wan2) quando si verifica un failover WAN.

10. Fare clic su "OK" per applicare e salvare le impostazioni.

Qualsiasi interfaccia configurata per utilizzare "ZyWALL" come server DNS utilizzerà ora i server DNS configurati nel passaggio precedente.

Passo 2: Configurare il server DNS/locale come record di indirizzo DNS

Record di indirizzo/PTR per servizi interni

Se si dispone di servizi interni a cui si desidera accedere utilizzando i loro nomi di dominio completamente qualificati (FQDN), è possibile utilizzare i record indirizzo/PTR per risolvere gli FQDN in indirizzi IP interni. Per fare ciò:

1. Accedere a Configurazione > Sistema > DNS e fare clic su "Aggiungi" nella sezione "Record indirizzo/PTR".
   

2. Immettere l'FQDN (ad esempio, example.com) e l'indirizzo IP interno corrispondente (ad esempio, 11.22.33.44).
   

3. Fare clic su "OK" per salvare le impostazioni.

Ora il firewall funge da server DNS per i client, consentendo loro di risolvere gli FQDN interni con i rispettivi indirizzi IP interni.

Seguendo questi passaggi, è possibile configurare efficacemente le impostazioni DNS del firewall Zyxel per ottimizzare la funzionalità della rete e migliorare le capacità di risoluzione DNS.

Record CNAME

Se si desidera reindirizzare da un FQDN a un altro, è possibile utilizzare il CNAME.

Ad esempio, avete acquistato un dominio (example.com) e avete creato un sottodominio (alias.example.com).

Ora si vuole reindirizzare a un DDNS (F.Q.DN), ma non si vuole digitare il DDNS.

Ciò significa che:

Si digita alias.example.com ma si viene reindirizzati a F.Q.DN.

Fare clic su "aggiungi", digitare l'alias o il CNAME, indicare l'FQDN a cui deve essere reindirizzato e fare clic su "OK".

Record MX (per il mio FQDN)

Un record MX (Mail eXchange) indica quale host è responsabile della posta per un determinato dominio, ovvero controlla dove viene inviata la posta per quel dominio. Se non si configurano i record MX corretti per il proprio dominio o per un altro dominio, le e-mail esterne provenienti da altri server di posta non potranno essere consegnate al proprio server di posta e viceversa. Ogni host o dominio può avere un solo record MX, cioè un dominio è mappato su un solo host.

Fare clic su "aggiungi" per aggiungere un record MX.

Inserire il nome del dominio a cui è destinata la posta (example.com).

Inserite l'indirizzo IP o il Fully-Qualified Domain Name (FQDN) di un server di posta che gestisce la posta per il dominio specificato nel campo precedente.

Fare clic su "OK".