Avviso importante: |
Quando ci si trova di fronte a prestazioni lente, questo è talvolta causato da un'impostazione insufficiente del DNS,
soprattutto quando questo errore si verifica solo con i nomi di dominio e non con gli IP!
Questa esercitazione (con un USG40W) vi darà un'idea di base su come impostare correttamente il DNS sui nostri firewall.
Per il nuovo articolo, guardate qui:
Firewall - Configurazione di un server DNS [Zywall/Local DNS o Google DNS].
Guida passo per passo
1. Definito in modo personalizzato (sotto Impostazione DHCP)
2. Riferimento all'oggetto (per tutte le interfacce)
1. Definito in modo personalizzato (in Impostazione DHCP)
Aprire l'interfaccia web del firewall e accedervi.
Andare su Configurazione > Rete > Interfaccia > Ethernet
Selezionare l'interfaccia (deve essere un server DHCP) su cui si desidera impostare il server DNS.
In "First DNS Server", selezionare Custom Defined e inserire 8.8.8.8 (per Google DNS).
Fare clic su "OK" per applicare e salvare le impostazioni.
I client connessi a questa interfaccia utilizzeranno ora il server DNS definito su misura.
2. Riferimento all'oggetto (per tutte le interfacce)
Aprire l'interfaccia web del firewall e accedervi.
Andare su Configurazione > Sistema > DNS
Fare clic su "Aggiungi" sotto "Domain Name Forwarder".
Inserire la zona del dominio o un carattere jolly (tutti i domini): *
Fare clic sull'opzione "Server DNS pubblico" e inserire un server DNS pubblico, ad esempio 8.8.8.8 (server DNS di Google).
selezionare la porta di interrogazione corretta, in questo caso "wan1" (interfaccia con accesso a Internet) e fare clic su "OK" per applicare e salvare le impostazioni.
Qualsiasi interfaccia con "ZyWALL" come server DNS utilizzerà i server DNS qui configurati.
Record indirizzo/PTR
Se si dispone di servizi interni e si desidera accedervi tramite il loro FQDN, è possibile utilizzare il record Address/PTR per risolvere l'FQDN all'IP interno.
Un record PTR (puntatore) è chiamato anche record inverso o record di ricerca inversa. Si tratta di una mappatura di un indirizzo IP a un nome di dominio.
Ciò significa che lo ZyWall / USG / ATP / USG FLEX deve essere il server DNS per i client.
Fare clic su "Aggiungi", digitare l'FQDN (example.com) e l'IP interno (11.22.33.44).
Fare clic su "OK" e il gioco è fatto.
Record CNAME
Se si desidera reindirizzare da un FQDN a un altro, è possibile utilizzare il CNAME.
Ad esempio, avete acquistato un dominio (example.com) e avete creato un sottodominio (alias.example.com).
Ora si vuole reindirizzare a un DDNS (F.Q.DN), ma non si vuole digitare il DDNS.
Ciò significa che:
Si digita alias.example.com ma si viene reindirizzati a F.Q.DN.
Fare clic su "aggiungi", digitare l'alias o il CNAME, indicare l'FQDN a cui deve essere reindirizzato e fare clic su "OK".
Record MX (per il mio FQDN)
Un record MX (Mail eXchange) indica quale host è responsabile della posta per un determinato dominio, ovvero controlla dove viene inviata la posta per quel dominio. Se non si configurano i record MX corretti per il proprio dominio o per un altro dominio, le e-mail esterne provenienti da altri server di posta non potranno essere consegnate al proprio server di posta e viceversa. Ogni host o dominio può avere un solo record MX, cioè un dominio è mappato su un solo host.
Fare clic su "aggiungi" per aggiungere un record MX.
Inserire il nome del dominio a cui è destinata la posta (example.com).
Inserite l'indirizzo IP o il Fully-Qualified Domain Name (FQDN) di un server di posta che gestisce la posta per il dominio specificato nel campo precedente.
Fare clic su "OK".
Video - Come impostare il DNS