Ważna informacja: |
W obliczu niskiej wydajności jest to czasami spowodowane niewystarczającą konfiguracją DNS,
zwłaszcza gdy błąd ten występuje tylko w przypadku nazw domen, a nie adresów IP!
Ten samouczek (z USG40W) da ci podstawowe pojęcie o tym, jak poprawnie skonfigurować DNS na naszych zaporach ogniowych.
Nowy artykuł można znaleźć tutaj:
Firewall - Konfiguracja serwera DNS [Zywall/Local DNS lub Google DNS].
Przewodnik krok po kroku
1. Zdefiniowane niestandardowe (w ustawieniach DHCP)
2. Odniesienie do obiektu (dla wszystkich interfejsów)
1. Zdefiniowane niestandardowo (w ustawieniach DHCP)
Otwórz interfejs sieciowy zapory i zaloguj się do niego.
Przejdź do Konfiguracja > Sieć > Interfejs > Ethernet
Wybierz interfejs (musi to być serwer DHCP), na którym chcesz ustawić serwer DNS.
W polu "Pierwszy serwer DNS" wybierz opcję Zdefiniowany niestandardowo i wprowadź 8.8.8.8 (dla Google DNS).
Kliknij "OK", aby zastosować i zapisać ustawienia.
Klienci podłączeni do tego interfejsu będą teraz korzystać z niestandardowego zdefiniowanego serwera DNS.
2. Odniesienie do obiektu (dla wszystkich interfejsów)
Otwórz interfejs sieciowy zapory i zaloguj się do niego.
Przejdź do Configuration > System > DNS
Kliknij przycisk "Dodaj" w sekcji "Domain Name Forwarder".
Wprowadź strefę domeny lub symbol wieloznaczny (wszystkie domeny): *
Kliknij opcję "Publiczny serwer DNS" i wprowadź publiczny serwer DNS, tutaj 8.8.8.8 (serwer DNS Google)
i wybierz właściwy port zapytania, w tym przypadku "wan1" (interfejs z dostępem do Internetu) i kliknij "OK", aby zastosować i zapisać ustawienia.
Każdy interfejs z "ZyWALL" jako serwerem DNS będzie korzystał z tutaj skonfigurowanych serwerów DNS.
Rekord adresu/PTR
Jeśli masz usługi wewnętrzne i chcesz uzyskać do nich dostęp za pośrednictwem ich FQDN, możesz użyć rekordu adresu / PTR, aby rozwiązać FQDN z wewnętrznym adresem IP.
Rekord PTR (pointer) jest również nazywany rekordem odwrotnym lub rekordem wyszukiwania odwrotnego. Jest to mapowanie adresu IP na nazwę domeny.
Oznacza to, że ZyWall / USG / ATP / USG FLEX musi być serwerem DNS dla klientów.
Kliknij "dodaj", wpisz FQDN (example.com) i wewnętrzny adres IP (11.22.33.44).
Teraz kliknij "OK" i wszystko gotowe.
Rekord CNAME
Jeśli chcesz przekierować z jednej FQDN na inną, możesz użyć CNAME.
Na przykład, kupiłeś domenę (example.com) i skonfigurowałeś subdomenę (alias.example.com).
Chcesz teraz przekierować na DDNS (F.Q.DN), ale nie chcesz wpisywać DDNS.
Oznacza to, że:
Wpisujemy alias.example.com, ale zostaniemy przekierowani na F.Q.DN.
Kliknij "dodaj", wpisz alias lub CNAME, podaj FQDN, do którego ma przekierowywać i kliknij "OK".
Rekord MX (dla mojej FQDN)
Rekord MX (Mail eXchange) wskazuje, który host jest odpowiedzialny za pocztę dla danej domeny, czyli kontroluje, gdzie poczta jest wysyłana dla tej domeny. Jeśli nie skonfigurujesz odpowiednich rekordów MX dla swojej domeny lub innej domeny, zewnętrzna poczta e-mail z innych serwerów pocztowych nie będzie mogła zostać dostarczona do Twojego serwera pocztowego i odwrotnie. Każdy host lub domena może mieć tylko jeden rekord MX, co oznacza, że jedna domena jest mapowana do jednego hosta.
Kliknij "dodaj", aby dodać rekord MX.
Wprowadź nazwę domeny, do której kierowana jest poczta (example.com).
Wprowadź adres IP lub w pełni kwalifikowaną nazwę domeny (FQDN) serwera pocztowego, który obsługuje pocztę dla domeny określonej w powyższym polu.
Kliknij "OK"
Wideo - Jak skonfigurować DNS