Belangrijke mededeling: |
Wanneer u wordt geconfronteerd met trage prestaties, wordt dit soms veroorzaakt door onvoldoende DNS-instellingen,
Vooral als deze fout alleen optreedt bij domeinnamen en niet bij IP's!
Deze tutorial (met een USG40W) geeft je een basisidee over hoe je DNS correct instelt op onze firewalls.
Kijk hier voor het nieuwe artikel:
Firewall - Een DNS-server configureren [Zywall/Lokale DNS of Google DNS].
Stap voor stap gidsen
1. Aangepast gedefinieerd (onder DHCP-instelling)
2. Objectreferentie (voor alle interfaces)
1. Aangepast gedefinieerd (onder DHCP-instelling)
Open de webinterface van de firewall en log in.
Ga naar Configuratie > Netwerk > Interface > Ethernet
Selecteer de interface (moet een DHCP-server zijn) waarop je de DNS-server wilt instellen.
Selecteer bij "Eerste DNS-server" Aangepast gedefinieerd en voer 8.8.8.8 in (voor Google DNS).
Klik op "OK" om de instellingen toe te passen en op te slaan.
Clients die op deze interface zijn aangesloten, zullen nu de aangepaste DNS-server gebruiken.
2. Objectreferentie (voor alle interfaces)
Open de webinterface van de firewall en log in.
Ga naar Configuratie > Systeem > DNS
Klik op "Toevoegen" onder de "Domeinnaam Forwarder".
Voer de domeinzone in of voor een jokerteken (alle domeinen): *
Klik op de optie "Openbare DNS-server" en voer een openbare DNS-server in, hier 8.8.8.8 (Google DNS-server)
en selecteer de juiste opvraagpoort, in dit geval "wan1" (interface met internettoegang) en klik op "OK" om de instellingen toe te passen en op te slaan.
Elke interface met "ZyWALL" als DNS-server zal de hier geconfigureerde DNS-servers gebruiken.
Adres/PTR Record
Als u interne services hebt en deze wilt benaderen via hun FQDN, kunt u het Address/PTR Record gebruiken om de FQDN om te zetten naar het interne IP.
Een PTR (pointer) record wordt ook wel een reverse record of een reverse lookup record genoemd. Het is een mapping van een IP adres naar een domeinnaam.
Dit betekent dat de ZyWall / USG / ATP / USG FLEX de DNS-server moet zijn voor de clients.
Klik op "add" (toevoegen), typ de FQDN (example.com) en het interne IP-adres (11.22.33.44) in.
Klik nu op "OK" en u bent klaar.
CNAME record
Als je een FQDN wilt doorverwijzen naar een andere FQDN, kun je de CNAME gebruiken.
U hebt bijvoorbeeld een domein gekocht (example.com) en een subdomein ingesteld (alias.example.com).
Je wilt nu doorverwijzen naar een DDNS (F.Q.DN) maar je wilt de DDNS niet invoeren.
Dit betekent:
We typen alias.example.com maar we worden doorgestuurd naar F.Q.DN.
Klik op "add" (toevoegen), typ de alias of CNAME, geef de FQDN waarnaar het doorverwezen moet worden en klik op "OK".
MX Record (voor mijn FQDN)
Een MX-record (Mail eXchange) geeft aan welke host verantwoordelijk is voor de e-mail voor een bepaald domein, dat wil zeggen, regelt waar e-mail naartoe wordt gestuurd voor dat domein. Als u niet de juiste MX-records voor uw domein of een ander domein configureert, kan externe e-mail van andere mailservers niet op uw mailserver worden afgeleverd en omgekeerd. Elke host of domein kan maar één MX-record hebben, dat wil zeggen dat één domein aan één host wordt gekoppeld.
Klik op "toevoegen" om een MX-record toe te voegen.
Voer de domeinnaam in waar de e-mail voor bestemd is (example.com).
Voer het IP-adres of de Fully-Qualified Domain Name (FQDN) in van een mailserver die de mail afhandelt voor het domein dat in het bovenstaande veld is opgegeven.
Klik op "OK".
Video - DNS instellen