Firewall - Een DNS-server configureren [Zywall/Lokale DNS of Google DNS].

Het configureren van DNS-instellingen in uw Zyxel firewall is essentieel voor een soepele internetverbinding en netwerkactiviteiten. In deze gids leiden we je door twee methoden voor het configureren van DNS-instellingen op je Zyxel firewall.

Methode 1: Google DNS instellen als DNS-server (Custom Defined DNS)

Deze methode wordt gebruikt wanneer je geen lokale server hebt, zoals een Active Directory of DNS server, is het aan te raden om Google DNS (bijv. 8.8.8.8) in te stellen als de primaire DNS server op je LAN interface. Google DNS is een betrouwbare en krachtige openbare DNS-service die zorgt voor een soepele en snelle DNS-resolutie. Deze methode is ideaal voor algemeen internetgebruik en helpt veelvoorkomende DNS-gerelateerde problemen voorkomen.

1. Open de webinterface van je firewall en log in.

2. Navigeer naar "Configuratie" > "Netwerk" > "Interface" > "Ethernet".
   

3. Selecteer de interface die als DHCP-server werkt en waarop u de DNS-server wilt instellen.
   

4. Kies "Aangepast" in de sectie "Eerste DNS-server" en voer het DNS-adres van uw voorkeur in. U kunt bijvoorbeeld 8.8.8.8 gebruiken voor Google DNS.

5. Klik op "OK" om de instellingen toe te passen en op te slaan.

Opmerking! Best practice DNS-instellingen voor een LAN-interface, maar afhankelijk van de opstelling kun je ook voor methode 2 kiezen.

Clients die verbonden zijn met deze interface zullen nu de aangepaste DNS-server gebruiken voor naamomzetting. Het kan nodig zijn om een nieuwe STP-verbinding te starten door computers op het LAN los te koppelen en weer aan te sluiten om de DNS-instellingen die ze krijgen van de DHCP-server (firewall) bij te werken.

Methode 2: Firewall instellen als DNS-server

Deze methode wordt gebruiktwanneer U een lokale server heeft, zoals een Active Directory of DNS server. Het is aanbevolen om uw Zyxel firewall te configureren als de primaire DNS server (Zywall) op uw LAN interface. Deze aanpak stelt de firewall in staat om DNS-verzoeken effectief te beheren en zorgt voor een nauwkeurige resolutie van lokale DNS-records. Door de firewall als primaire DNS-server te gebruiken, behoudt u de controle over interne DNS-query's en verbetert u de netwerkprestaties in omgevingen met lokale servers.

Stap 1: Stel DNS-server in op Zywall & configureer Domain Zone Forwarder

1. Open de webinterface van uw firewall en log in.

2. Navigeer naar "Configuratie" > "Netwerk" > "Interface" > "Ethernet".
   

3. Selecteer de interface die werkt als een DHCP-server, waarop u de DNS-server wilt instellen.
   

4. Kies "Zywall" in de sectie "Eerste DNS-server".
   

5. Klik op "OK" om de instellingen toe te passen en op te slaan.

6. Navigeer naar "Configuratie" > "Systeem" > "DNS".
   

7. Klik op "Toevoegen" onder de sectie "Domeinnaam doorstuurder".

8. Voer de domeinzone in of gebruik een jokerteken (*) voor alle domeinen.

9. Selecteer de optie "Openbare DNS-server" en voer het openbare DNS-serveradres in dat u wilt gebruiken, bijvoorbeeld 8.8.8.8 (Google DNS-server).
   
   Opmerking! Het kiezen van een specifieke interface onder "Query via:" kan resulteren in DNS-problemen als je een back-upinterface hebt (bijv. wan2) wanneer er een WAN-failover plaatsvindt.

10. Klik op "OK" om de instellingen toe te passen en op te slaan.

Elke interface die geconfigureerd is om "ZyWALL" als DNS-server te gebruiken, zal nu de DNS-servers gebruiken die in de vorige stap geconfigureerd zijn.

Stap 2: Configureer de DNS/lokale server als een DNS Adres Record

Adres/PTR Record voor interne services

Als u interne services hebt die u wilt benaderen via hun Fully Qualified Domain Names (FQDN's), kunt u Address/PTR Records gebruiken om de FQDN's om te zetten naar interne IP-adressen. Om dit te doen:

1. Navigeer naar Configuratie > Systeem > DNS en klik op "Toevoegen" onder het gedeelte "Adres/PTR Record".
   

2. Voer de FQDN in (bijv. example.com) en het bijbehorende interne IP-adres (bijv. 11.22.33.44).
   

3. Klik op "OK" om de instellingen op te slaan.

Nu fungeert je firewall als DNS-server voor clients, waardoor ze interne FQDN's kunnen omzetten naar hun respectievelijke interne IP-adressen.

Door deze stappen te volgen, kunt u DNS-instellingen effectief configureren in uw Zyxel firewall om de netwerkfunctionaliteit te optimaliseren en de DNS-omzettingsmogelijkheden te verbeteren.

CNAME Record

Als U een FQDN wilt omleiden naar een andere, kunt U de CNAME gebruiken.

U hebt bijvoorbeeld een domein gekocht (example.com) en een subdomein ingesteld (alias.example.com).

Je wilt nu doorverwijzen naar een DDNS (F.Q.DN) maar je wilt de DDNS niet invoeren.

Dit betekent:

We typen alias.example.com maar we worden doorgestuurd naar F.Q.DN.

Klik op "add" (toevoegen), typ de alias of CNAME, geef de FQDN waarnaar het doorverwezen moet worden en klik op "OK".

MX Record (voor mijn FQDN)

Een MX-record (Mail eXchange) geeft aan welke host verantwoordelijk is voor de e-mail voor een bepaald domein, dat wil zeggen, regelt waar e-mail naartoe wordt gestuurd voor dat domein. Als u niet de juiste MX-records voor uw domein of een ander domein configureert, kan externe e-mail van andere mailservers niet op uw mailserver worden afgeleverd en omgekeerd. Elke host of domein kan maar één MX-record hebben, dat wil zeggen dat één domein aan één host wordt gekoppeld.

Klik op "toevoegen" om een MX-record toe te voegen.

Voer de domeinnaam in waar de e-mail voor bestemd is (example.com).

Voer het IP-adres of de Fully-Qualified Domain Name (FQDN) in van een mailserver die de mail afhandelt voor het domein dat in het bovenstaande veld is opgegeven.

Klik op "OK".