Brannmur - Konfigurer en DNS-server [Zywall/Lokal DNS eller Google DNS].

Opprettet - Oppdatert
Serhii Boiarynov
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Viktig merknad:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å levere artikler på ditt lokale språk. Det er ikke sikkert at all tekst er nøyaktig oversatt. Hvis du har spørsmål eller uoverensstemmelser om nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese originalartikkelen her:Originalversjon

Det er viktig å konfigurere DNS-innstillingene i Zyxel-brannmuren for å sikre problemfri Internett-tilkobling og nettverksdrift. I denne veiledningen går vi gjennom to metoder for å konfigurere DNS-innstillingene i Zyxel-brannmuren.

Metode 1: Angi Google DNS som DNS-server (egendefinert DNS)


Denne metoden brukes når du ikke har en lokal server, for eksempel en Active Directory- eller DNS-server, og det anbefales å angi Google DNS (f.eks. 8.8.8.8) som primær DNS-server på LAN-grensesnittet. Google DNS er en pålitelig og høytytende offentlig DNS-tjeneste som sikrer jevn og rask DNS-oppløsning. Denne metoden er ideell for generell internettbruk og bidrar til å forhindre vanlige DNS-relaterte problemer.

  1. Åpne brannmurens nettgrensesnitt og logg inn.

  2. Gå til "Konfigurasjon" > "Nettverk" > "Grensesnitt" > "Ethernet".

  3. Velg grensesnittet som fungerer som en DHCP-server, og som du vil angi DNS-serveren på.

  4. I delen "Første DNS-server" velger du "Egendefinert" og angir den DNS-adressen du foretrekker. Du kan for eksempel bruke 8.8.8.8.8 for Google DNS.

  5. Klikk på "OK" for å bruke og lagre innstillingene.

Merk! Beste praksis DNS-innstillinger for et LAN-grensesnitt, men avhengig av oppsettet kan du velge metode 2 i stedet.

Klienter som er koblet til dette grensesnittet, vil nå bruke den egendefinerte DNS-serveren for navneløsning. Det kan hende du må utløse en ny STP-tilkobling ved å koble fra og til datamaskiner på LAN-et for å oppdatere DNS-innstillingene de får fra DHCP-serveren (brannmuren).

Metode 2: Angi brannmuren som DNS-server

Denne metoden brukesnår du har en lokal server, for eksempel en Active Directory- eller DNS-server, og det anbefales å konfigurere Zyxel-brannmuren som den primære DNS-serveren (Zywall) på LAN-grensesnittet. På denne måten kan brannmuren håndtere DNS-forespørsler effektivt og sikre nøyaktig oppløsning av lokale DNS-poster. Ved å bruke brannmuren som primær DNS-server beholder du kontrollen over interne DNS-forespørsler og forbedrer nettverksytelsen i miljøer med lokale servere.

Trinn 1: Angi DNS-server til Zywall og konfigurere Domain Zone Forwarder

  1. Åpne brannmurens webgrensesnitt og logg inn.

  2. Gå til "Konfigurasjon" > "Nettverk" > "Grensesnitt" > "Ethernet".

  3. Velg grensesnittet som fungerer som en DHCP-server, og som du vil angi DNS-serveren på.

  4. I delen "Første DNS-server" velger du "Zywall".

  5. Klikk på "OK" for å bruke og lagre innstillingene.

  6. Gå til "Konfigurasjon" > "System" > "DNS".

  7. Klikk på "Legg til" under delen "Videresending av domenenavn".

  8. Skriv inn domenesonen eller bruk et jokertegn (*) for alle domener.

  9. Velg alternativet "Public DNS Server" og skriv inn den offentlige DNS-serveradressen du vil bruke, f.eks. 8.8.8.8 (Googles DNS-server).

    Merk! Hvis du velger et spesifikt grensesnitt under "Query via:", kan det føre til DNS-problemer hvis du har et backup-grensesnitt (f.eks. wan2) når det skjer en WAN-failover.

  10. Klikk på "OK" for å bruke og lagre innstillingene.

Alle grensesnitt som er konfigurert til å bruke "ZyWALL" som DNS-server, vil nå bruke DNS-serverne som ble konfigurert i forrige trinn.

Trinn 2: Konfigurer DNS/lokal server som en DNS-adresseoppføring

Adresse/PTR-post for interne tjenester

Hvis du har interne tjenester som du vil ha tilgang til ved hjelp av FQDN-ene (Fully Qualified Domain Names), kan du bruke Address/PTR Records til å løse FQDN-ene til interne IP-adresser. Slik gjør du dette:

  1. Gå til Konfigurasjon > System > DNS og klikk på "Legg til" under delen "Adresse/PTR-post".

  2. Skriv inn FQDN (f.eks. example.com) og den tilhørende interne IP-adressen (f.eks. 11.22.33.44).

  3. Klikk på "OK" for å lagre innstillingene.

Nå fungerer brannmuren som DNS-server for klientene, slik at de kan løse opp interne FQDN-er til sine respektive interne IP-adresser.

Ved å følge disse trinnene kan du effektivt konfigurere DNS-innstillingene i Zyxel-brannmuren for å optimalisere nettverksfunksjonaliteten og forbedre DNS-oppløsningsfunksjonene.

CNAME-post

Hvis du vil omdirigere fra ett FQDN til et annet, kan du bruke CNAME.

Du har for eksempel kjøpt et domene (example.com) og opprettet et underdomene (alias.example.com).

Du ønsker nå å omdirigere til en DDNS (F.Q.DN), men vil ikke skrive inn DDNS.

Det betyr at:

Vi skriver alias.example.com, men vi vil bli omdirigert til F.Q.DN.

Klikk på "legg til", skriv inn aliaset eller CNAME, oppgi FQDN som det skal viderekobles til og klikk på "OK".

MX-post (for min FQDN)

En MX-post (Mail eXchange) angir hvilken vert som er ansvarlig for e-posten for et bestemt domene, dvs. styrer hvor e-posten for domenet skal sendes. Hvis du ikke konfigurerer riktige MX-poster for domenet ditt eller et annet domene, vil ekstern e-post fra andre e-postservere ikke kunne leveres til e-postserveren din og omvendt. Hver vert eller hvert domene kan bare ha én MX-post, det vil si at ett domene tilordnes én vert.

Klikk på "legg til" for å legge til en MX-post.

Skriv inn domenenavnet som e-posten skal til (eksempel.com).

Skriv inn IP-adressen eller FQDN (Fully-Qualified Domain Name) til en e-postserver som håndterer e-posten for domenet som er angitt i feltet ovenfor.

Klikk på "OK".

Artikler i denne seksjonen

Se mer
Var denne artikkelen nyttig?
3 av 5 syntes dette var nyttig
Del