Legacy USG - konfigurere DNS på en brannmur

Opprettet 28. februar 2018 kl. 10.23 - Oppdatert 07. september 2023 kl. 10.29

Serhii Boiarynov

Har du flere spørsmål? Send oss en henvendelse

Viktig merknad:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å levere artikler på ditt lokale språk. Det er ikke sikkert at all tekst er nøyaktig oversatt. Hvis du har spørsmål eller uoverensstemmelser om nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese originalartikkelen her: Originalversjon.

Når du blir konfrontert med treg ytelse, skyldes dette noen ganger utilstrekkelig DNS-oppsett,
spesielt når denne feilen bare oppstår med domenenavn og ikke med IP-er!
Denne veiledningen (med en USG40W) gir deg en grunnleggende innføring i hvordan du konfigurerer DNS riktig på brannmurene våre.

Den nye artikkelen finner du her:

Brannmur - Konfigurer en DNS-server [Zywall/Lokal DNS eller Google DNS].

Steg for steg-veiledninger

1. Egendefinert (under DHCP-innstillinger)

2. Objektreferanse (for alle grensesnitt)

1. Egendefinert (under DHCP-innstillinger)

Åpne webgrensesnittet til brannmuren og logg inn.

Gå til Konfigurasjon > Nettverk > Grensesnitt > Ethernet

Velg grensesnittet (må være en DHCP-server) du vil angi DNS-serveren på.

På "First DNS Server" velger du Custom Defined og angir 8.8.8.8 (for Google DNS).
Klikk på "OK" for å bruke og lagre innstillingene.

Klienter som er koblet til dette grensesnittet, vil nå bruke den egendefinerte DNS-serveren.

2. Objektreferanse (for alle grensesnitt)

Åpne nettgrensesnittet til brannmuren og logg inn.

Gå til Konfigurasjon > System > DNS

Klikk på "Legg til" under "Videresending av domenenavn".

Skriv inn domenesonen eller et jokertegn (alle domener): *

Klikk på alternativet "Public DNS Server" og skriv inn en offentlig DNS-server, her 8.8.8.8.8 (Googles DNS-server).
og velg riktig spørringsport, i dette tilfellet "wan1" (grensesnittet med internettilgang), og klikk på "OK" for å bruke og lagre innstillingene.

Alle grensesnitt med "ZyWALL" som DNS-server vil bruke DNS-serverne som er konfigurert her.

Adresse/PTR-oppføring

Hvis du har interne tjenester og ønsker å få tilgang til dem via deres FQDN, kan du bruke Address/PTR Record til å løse FQDN til den interne IP-en.

En PTR-post (pointer) kalles også en omvendt post eller en omvendt oppslagspost. Det er en tilordning av en IP-adresse til et domenenavn.

Dette betyr at ZyWall / USG / ATP / USG FLEX må være DNS-server for klientene.

Klikk på "add", skriv inn FQDN (example.com) og den interne IP-adressen (11.22.33.44).

Klikk på "OK", så er du klar.

CNAME-post

Hvis du vil omdirigere fra en FQDN til en annen, kan du bruke CNAME.

Du har for eksempel kjøpt et domene (example.com) og opprettet et underdomene (alias.example.com).

Du ønsker nå å omdirigere til en DDNS (F.Q.DN), men vil ikke skrive inn DDNS.

Det betyr at:

Vi skriver alias.example.com, men vi vil bli omdirigert til F.Q.DN.

Klikk på "legg til", skriv inn aliaset eller CNAME, oppgi FQDN som det skal viderekobles til og klikk på "OK".

MX-post (for min FQDN)

En MX-post (Mail eXchange) angir hvilken vert som er ansvarlig for e-posten for et bestemt domene, dvs. styrer hvor e-posten for domenet skal sendes. Hvis du ikke konfigurerer riktige MX-poster for domenet ditt eller et annet domene, vil ekstern e-post fra andre e-postservere ikke kunne leveres til e-postserveren din og omvendt. Hver vert eller hvert domene kan bare ha én MX-post, det vil si at ett domene tilordnes én vert.

Klikk på "legg til" for å legge til en MX-post.

Skriv inn domenenavnet som e-posten skal til (eksempel.com).

Skriv inn IP-adressen eller FQDN (Fully-Qualified Domain Name) til en e-postserver som håndterer e-posten for domenet som er angitt i feltet ovenfor.

Klikk på "OK"

Video - Slik konfigurerer du DNS

Artikler i denne seksjonen

Se mer