Брандмауэр - Настройка DNS-сервера [Zywall/Local DNS или Google DNS]

Настройка параметров DNS в межсетевом экране Zyxel необходима для обеспечения бесперебойного подключения к Интернету и работы сети. В этом руководстве мы рассмотрим два метода настройки параметров DNS на брандмауэре Zyxel.

Метод 1: Установка Google DNS в качестве DNS-сервера (Custom Defined DNS)

Этот метод используется в тех случаях, когда у вас нет локального сервера, например Active Directory или DNS-сервера, поэтому целесообразно установить Google DNS (например, 8.8.8.8) в качестве основного DNS-сервера на интерфейсе локальной сети. Google DNS - это надежная и высокопроизводительная общедоступная служба DNS, обеспечивающая плавное и быстрое разрешение DNS. Этот метод идеально подходит для общего использования Интернета и позволяет избежать распространенных проблем, связанных с DNS.

1. Откройте веб-интерфейс брандмауэра и войдите в систему.

2. Перейдите в раздел "Конфигурация" > "Сеть" > "Интерфейс" > "Ethernet".
   

3. Выберите интерфейс, работающий в качестве DHCP-сервера, на котором необходимо настроить DNS-сервер.
   

4. В разделе "Первый DNS-сервер" выберите "Custom Defined" и введите желаемый DNS-адрес. Например, для Google DNS можно использовать адрес 8.8.8.8.

5. Нажмите кнопку "OK", чтобы применить и сохранить настройки.

Примечание! Это оптимальные настройки DNS для интерфейса локальной сети, однако в зависимости от конфигурации можно использовать метод 2.

Теперь клиенты, подключенные к этому интерфейсу, будут использовать для разрешения имен заданный DNS-сервер. Возможно, потребуется запустить новое STP-соединение, отключая и подключая компьютеры в локальной сети, чтобы обновить настройки DNS, которые они получают от DHCP-сервера (брандмауэра).

Метод 2: Установка брандмауэра в качестве DNS-сервера

Этот метод используетсяпри наличии локального сервера, например Active Directory или DNS-сервера. Рекомендуется настроить брандмауэр Zyxel в качестве основного DNS-сервера (Zywall) на интерфейсе локальной сети. Такой подход позволяет брандмауэру эффективно управлять DNS-запросами и обеспечивает точное разрешение локальных DNS-записей. Использование межсетевого экрана в качестве основного DNS-сервера позволяет сохранить контроль над внутренними DNS-запросами и повысить производительность сети в средах с локальными серверами.

Шаг 1: Установите DNS-сервер на Zywall и настройте Domain Zone Forwarder

1. Откройте веб-интерфейс брандмауэра и войдите в систему.

2. Перейдите к разделу "Конфигурация" > "Сеть" > "Интерфейс" > "Ethernet".
   

3. Выберите интерфейс, работающий в качестве DHCP-сервера, на котором необходимо настроить DNS-сервер.
   

4. В разделе "Первый DNS-сервер" выберите "Zywall".
   

5. Нажмите кнопку "OK" для применения и сохранения настроек.

6. Перейдите в раздел "Конфигурация" > "Система" > "DNS".
   

7. Нажмите кнопку "Добавить" в разделе "Переадресатор доменных имен".

8. Введите доменную зону или используйте подстановочный знак (*) для всех доменов.

9. Выберите опцию "Public DNS Server" и введите адрес публичного DNS-сервера, который вы хотите использовать, например, 8.8.8.8 (DNS-сервер Google).
   
   Примечание! Выбор конкретного интерфейса в пункте "Query via:" может привести к проблемам с DNS, если у вас есть резервный интерфейс (например, wan2) на случай обхода отказа WAN.

10. Нажмите "OK", чтобы применить и сохранить настройки.

Любой интерфейс, настроенный на использование "ZyWALL" в качестве DNS-сервера, теперь будет использовать DNS-серверы, настроенные на предыдущем шаге.

Шаг 2: Настройка DNS/локального сервера в качестве адресной записи DNS

Адресная/PTR-запись для внутренних служб

Если у вас есть внутренние службы, к которым вы хотите получить доступ, используя их полные доменные имена (FQDN), вы можете использовать записи Address/PTR для преобразования FQDN во внутренние IP-адреса. Для этого необходимо:

1. Перейдите в раздел Configuration > System > DNS и нажмите кнопку "Add" в разделе "Address/PTR Record".
   

2. Введите FQDN (например, example.com) и соответствующий ему внутренний IP-адрес (например, 11.22.33.44).
   

3. Нажмите кнопку "OK" для сохранения настроек.

Теперь ваш брандмауэр выступает в роли DNS-сервера для клиентов, позволяя им преобразовывать внутренние FQDN в соответствующие внутренние IP-адреса.

Выполнив эти действия, вы сможете эффективно настроить параметры DNS в брандмауэре Zyxel для оптимизации работы сети и расширения возможностей разрешения DNS.

Запись CNAME

Если требуется перенаправить одно FQDN на другое, можно использовать CNAME.

Например, вы купили домен (example.com) и создали поддомен (alias.example.com).

Теперь вы хотите перенаправить на DDNS (F.Q.DN), но не хотите вводить DDNS.

Это означает:

Мы набираем alias.example.com, но будем перенаправлены на F.Q.DN.

Нажмите кнопку "Добавить", введите псевдоним или CNAME, укажите FQDN, на который он должен быть перенаправлен, и нажмите кнопку "OK".

MX-запись (для моего FQDN)

Запись MX (Mail eXchange) указывает, какой хост отвечает за почту для определенного домена, т.е. контролирует, куда отправляется почта для этого домена. Если вы не настроите соответствующие MX-записи для своего или другого домена, внешняя почта с других почтовых серверов не сможет быть доставлена на ваш почтовый сервер и наоборот. Каждый хост или домен может иметь только одну MX-запись, т.е. один домен сопоставляется с одним хостом.

Нажмите кнопку "Добавить", чтобы добавить MX-запись.

Введите доменное имя, для которого предназначена почта (example.com).

Введите IP-адрес или полное доменное имя (FQDN) почтового сервера, который обрабатывает почту для домена, указанного в поле выше.

Нажмите кнопку "OK".