Firewall - Konfiguracja serwera DNS [Zywall/Local DNS lub Google DNS]

Utworzono - Zaktualizowano
Serhii Boiarynov
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Drogi kliencie, pamiętaj, że korzystamy z tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy o zapoznanie się z oryginalnym artykułem tutaj:Wersja oryginalna

Konfiguracja ustawień DNS w zaporze Zyxel jest niezbędna do zapewnienia płynnej łączności z Internetem i działania sieci. W tym przewodniku przedstawimy dwie metody konfiguracji ustawień DNS w zaporze Zyxel.

Metoda 1: Ustaw Google DNS jako serwer DNS (niestandardowy zdefiniowany DNS)


Ta metoda jest używana, gdy nie masz lokalnego serwera, takiego jak Active Directory lub serwer DNS, zaleca się ustawienie Google DNS (np. 8.8.8.8) jako podstawowego serwera DNS na interfejsie LAN. Google DNS to niezawodna i wydajna publiczna usługa DNS, która zapewnia płynne i szybkie rozwiązywanie DNS. Ta metoda jest idealna do ogólnego korzystania z Internetu i pomaga zapobiegać typowym problemom związanym z DNS.

  1. Otwórz interfejs sieciowy zapory i zaloguj się.

  2. Przejdź do "Konfiguracja" > "Sieć" > "Interfejs" > "Ethernet".

  3. Wybierz interfejs działający jako serwer DHCP, na którym chcesz ustawić serwer DNS.

  4. W sekcji "Pierwszy serwer DNS" wybierz "Zdefiniowany niestandardowo" i wprowadź preferowany adres DNS. Na przykład, można użyć 8.8.8.8 dla Google DNS.

  5. Kliknij "OK", aby zastosować i zapisać ustawienia.

Uwaga! Najlepsze ustawienia DNS dla interfejsu LAN, jednak w zależności od konfiguracji można wybrać metodę 2.

Klienci podłączeni do tego interfejsu będą teraz używać niestandardowego serwera DNS do rozpoznawania nazw. Konieczne może być uruchomienie nowego połączenia STP poprzez odłączenie i podłączenie komputerów w sieci LAN w celu zaktualizowania ustawień DNS, które otrzymują z serwera DHCP (zapory).

Metoda 2: Ustawienie zapory sieciowej jako serwera DNS

Ta metoda jest używana, gdy masz lokalny serwer, taki jak Active Directory lub serwer DNS, zaleca się skonfigurowanie zapory Zyxel jako podstawowego serwera DNS (Zywall) na interfejsie LAN. Takie podejście pozwala firewallowi efektywnie zarządzać żądaniami DNS i zapewnia dokładne rozwiązywanie lokalnych rekordów DNS. Używając firewalla jako głównego serwera DNS, zachowujesz kontrolę nad wewnętrznymi zapytaniami DNS i zwiększasz wydajność sieci w środowiskach z lokalnymi serwerami.

Krok 1: Ustaw serwer DNS na Zywall i skonfiguruj Domain Zone Forwarder

  1. Otwórz interfejs sieciowy firewalla i zaloguj się.

  2. Przejdź do "Konfiguracja" > "Sieć" > "Interfejs" > "Ethernet".

  3. Wybierz interfejs działający jako serwer DHCP, na którym chcesz ustawić serwer DNS.

  4. W sekcji "Pierwszy serwer DNS" wybierz "Zywall".

  5. Kliknij "OK", aby zastosować i zapisać ustawienia.

  6. Przejdź do "Konfiguracja" > "System" > "DNS".

  7. Kliknij "Add" w sekcji "Domain Name Forwarder".

  8. Wprowadź strefę domeny lub użyj symbolu wieloznacznego (*) dla wszystkich domen.

  9. Wybierz opcję "Publiczny serwer DNS" i wprowadź adres publicznego serwera DNS, którego chcesz użyć, np. 8.8.8.8 (serwer DNS Google).

    Uwaga! Wybranie określonego interfejsu w opcji "Query via:" może spowodować problemy z DNS, jeśli masz interfejs zapasowy (np. wan2), gdy ma miejsce przełączanie awaryjne WAN.

  10. Kliknij "OK", aby zastosować i zapisać ustawienia.

Każdy interfejs skonfigurowany do używania "ZyWALL" jako serwera DNS będzie teraz korzystał z serwerów DNS skonfigurowanych w poprzednim kroku.

Krok 2: Skonfiguruj serwer DNS / lokalny jako rekord adresu DNS

Rekord adresu/PTR dla usług wewnętrznych

Jeśli masz usługi wewnętrzne, do których chcesz uzyskać dostęp za pomocą ich w pełni kwalifikowanych nazw domen (FQDN), możesz użyć rekordów adresu/PTR, aby rozwiązać FQDN na wewnętrzne adresy IP. Aby to zrobić:

  1. Przejdź do Konfiguracja > System > DNS i kliknij "Dodaj" w sekcji "Rekord adresu/PTR".

  2. Wprowadź nazwę FQDN (np. example.com) i odpowiadający jej wewnętrzny adres IP (np. 11.22.33.44).

  3. Kliknij "OK", aby zapisać ustawienia.

Teraz zapora sieciowa działa jako serwer DNS dla klientów, umożliwiając im rozpoznawanie wewnętrznych nazw FQDN na odpowiadające im wewnętrzne adresy IP.

Wykonując te kroki, można skutecznie skonfigurować ustawienia DNS w zaporze Zyxel, aby zoptymalizować funkcjonalność sieci i zwiększyć możliwości rozpoznawania DNS.

Rekord CNAME

Jeśli chcesz przekierować z jednej nazwy FQDN na inną, możesz użyć CNAME.

Na przykład, kupiłeś domenę (example.com) i skonfigurowałeś subdomenę (alias.example.com).

Chcesz teraz przekierować na DDNS (F.Q.DN), ale nie chcesz wpisywać DDNS.

Oznacza to, że:

Wpisujemy alias.example.com, ale zostaniemy przekierowani na F.Q.DN.

Kliknij "dodaj", wpisz alias lub CNAME, podaj FQDN, do którego ma przekierowywać i kliknij "OK".

Rekord MX (dla mojej FQDN)

Rekord MX (Mail eXchange) wskazuje, który host jest odpowiedzialny za pocztę dla danej domeny, czyli kontroluje, gdzie poczta jest wysyłana dla tej domeny. Jeśli nie skonfigurujesz odpowiednich rekordów MX dla swojej domeny lub innej domeny, zewnętrzna poczta e-mail z innych serwerów pocztowych nie będzie mogła zostać dostarczona do Twojego serwera pocztowego i odwrotnie. Każdy host lub domena może mieć tylko jeden rekord MX, co oznacza, że jedna domena jest mapowana do jednego hosta.

Kliknij "dodaj", aby dodać rekord MX.

Wprowadź nazwę domeny, do której kierowana jest poczta (example.com).

Wprowadź adres IP lub w pełni kwalifikowaną nazwę domeny (FQDN) serwera pocztowego, który obsługuje pocztę dla domeny określonej w powyższym polu.

Kliknij "OK"

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 3 z 5
Udostępnij