Aviz important: |
Atunci când vă confruntați cu o performanță lentă, aceasta este uneori provocată de o configurare insuficientă a DNS,
mai ales atunci când această eroare apare doar cu nume de domenii și nu cu IP-uri!
Acest tutorial (cu un USG40W) vă va oferi o idee de bază despre cum să configurați corect DNS pe firewall-urile noastre.
Pentru noul articol, vă rugăm să vă uitați aici:
Firewall - Configurarea unui server DNS [Zywall/Local DNS sau Google DNS].
Ghiduri pas cu pas
1. Personalizat definit (sub DHCP Setting)
2. Obiect de referință (pentru toate interfețele)
1. Definită în mod personalizat (în DHCP Setting)
Deschideți interfața web a firewall-ului și conectați-vă la aceasta.
Mergeți la Configuration > Network (Configurație) > Network (Rețea) > Interface (Interfață) > Ethernet
Selectați interfața (trebuie să fie un server DHCP) pe care doriți să setați serverul DNS.
La "First DNS Server" (Primul server DNS), selectați Custom Defined (Definit personalizat) și introduceți 8.8.8.8.8 (pentru Google DNS).
Faceți clic pe "OK" pentru a aplica și salva setările.
Clienții conectați pe această interfață vor utiliza acum serverul DNS definit personalizat.
2. Referința obiectului (pentru toate interfețele)
Deschideți interfața web a firewall-ului și conectați-vă la aceasta.
Accesați Configuration > System > DNS (Configurație > Sistem > DNS)
Faceți clic pe "Add" (Adăugare) sub "Domain Name Forwarder" (Redirecționer de nume de domeniu)
Introduceți zona de domeniu sau pentru un wildcard (toate domeniile): *
Faceți clic pe opțiunea "Public DNS Server" (Server DNS public) și introduceți un server DNS public, aici 8.8.8.8.8 (server DNS Google)
și selectați portul de interogare corect, în acest caz "wan1" (interfața cu acces la internet) și faceți clic pe "OK" pentru a aplica și salva setările.
Orice interfață cu "ZyWALL" ca server DNS va utiliza serverele DNS configurate aici.
Address/PTR Record (Înregistrare adresă/PTR)
Dacă aveți servicii interne și doriți să le accesați prin intermediul FQDN-ului lor, puteți utiliza înregistrarea Address/PTR Record pentru a rezolva FQDN-ul la IP-ul intern.
O înregistrare PTR (pointer) se mai numește și înregistrare inversă sau înregistrare de căutare inversă. Este o corespondență între o adresă IP și un nume de domeniu.
Acest lucru înseamnă că ZyWall / USG / ATP / USG FLEX trebuie să fie serverul DNS pentru clienți.
Faceți clic pe "add" (Adăugare), introduceți FQDN (example.com) și IP-ul intern (11.22.33.44).
Acum faceți clic pe "OK" și sunteți gata.
Înregistrare CNAME
Dacă doriți să redirecționați de la un FQDN la altul, puteți utiliza CNAME.
De exemplu, ați cumpărat un Domeniu (example.com) și ați configurat un Subdomeniu (alias.example.com).
Doriți acum să redirecționați către un DDNS (F.Q.DN), dar nu doriți să tastați DDNS-ul.
Acest lucru înseamnă că:
Scriem alias.example.com, dar vom fi redirecționați către F.Q.DN.
Faceți clic pe "add", introduceți Alias sau CNAME, dați FQDN-ul către care trebuie să fie redirecționat și faceți clic pe "OK".
Înregistrare MX (pentru FQDN-ul meu)
O înregistrare MX (Mail eXchange) indică ce gazdă este responsabilă pentru corespondența pentru un anumit domeniu, adică controlează unde este trimisă corespondența pentru acel domeniu. Dacă nu configurați înregistrări MX corespunzătoare pentru domeniul dumneavoastră sau pentru alt domeniu, e-mailurile externe de la alte servere de poștă electronică nu vor putea fi livrate către serverul dumneavoastră de poștă electronică și invers. Fiecare gazdă sau domeniu poate avea o singură înregistrare MX, adică un domeniu este mapat pe o singură gazdă.
Faceți clic pe "add" (adăugați ) pentru a adăuga o înregistrare MX.
Introduceți numele de domeniu căruia îi este destinată corespondența (exemplu.com).
Introduceți adresa IP sau Fully-Qualified Domain Name (FQDN) a unui server de poștă care gestionează corespondența pentru domeniul specificat în câmpul de mai sus.
Faceți clic pe "OK"
Video - Cum se configurează DNS