Важное уведомление: |
Если вы столкнулись с проблемой низкой производительности, то иногда это бывает спровоцировано недостаточной настройкой DNS,
особенно если эта ошибка возникает только с доменными именами, а не с IP!
Это руководство (на примере USG40W) даст вам общее представление о том, как правильно настроить DNS на наших межсетевых экранах.
Новую статью смотрите здесь:
Брандмауэр - настройка DNS-сервера [Zywall/Local DNS или Google DNS].
Пошаговое руководство
1. Пользовательское определение (в разделе Настройка DHCP)
2. Ссылка на объект (для всех интерфейсов)
1. Определяется пользователем (в разделе DHCP Setting)
Откройте веб-интерфейс межсетевого экрана и войдите в него.
Перейдите в раздел Configuration > Network > Interface > Ethernet
Выберите интерфейс (это должен быть DHCP-сервер), на котором необходимо установить DNS-сервер.
В разделе "First DNS Server" выберите Custom Defined и введите 8.8.8.8 (для Google DNS).
Нажмите кнопку "OK", чтобы применить и сохранить настройки.
Теперь клиенты, подключенные к этому интерфейсу, будут использовать DNS-сервер, заданный пользователем.
2. Ссылка на объект (для всех интерфейсов)
Откройте веб-интерфейс межсетевого экрана и войдите в него.
Перейдите в раздел Конфигурация > Система > DNS
Нажмите кнопку "Добавить" в разделе "Переадресация доменных имен".
Введите доменную зону или подстановочный знак (все домены): *
Щелкните на опции "Public DNS Server" и введите публичный DNS-сервер, здесь 8.8.8.8 (DNS-сервер Google)
и выберите правильный порт запроса, в данном случае "wan1" (интерфейс с доступом в Интернет) и нажмите "OK" для применения и сохранения настроек.
Любой интерфейс с "ZyWALL" в качестве DNS-сервера будет использовать настроенные здесь DNS-серверы.
Запись адреса/PTR
Если у вас есть внутренние службы и вы хотите получить к ним доступ через их FQDN, вы можете использовать запись Address/PTR для преобразования FQDN во внутренний IP.
Запись PTR (указатель) также называется обратной записью или записью обратного поиска. Она представляет собой сопоставление IP-адреса с доменным именем.
Это означает, что ZyWall / USG / ATP / USG FLEX должен быть DNS-сервером для клиентов.
Нажмите кнопку "Добавить", введите FQDN (example.com) и внутренний IP-адрес (11.22.33.44).
Теперь нажмите "OK", и все готово.
Запись CNAME
Если вы хотите перенаправить с одного FQDN на другой, вы можете использовать CNAME.
Например, вы купили домен (example.com) и создали поддомен (alias.example.com).
Теперь вы хотите перенаправить на DDNS (F.Q.DN), но не хотите вводить DDNS.
Это означает:
Мы вводим alias.example.com, но будем перенаправлены на F.Q.DN.
Нажмите кнопку "Добавить", введите псевдоним или CNAME, укажите FQDN, на который он должен быть перенаправлен, и нажмите кнопку "OK".
MX-запись (для моего FQDN)
Запись MX (Mail eXchange) указывает, какой хост отвечает за почту для определенного домена, т.е. контролирует, куда отправляется почта для этого домена. Если вы не настроите соответствующие MX-записи для своего или другого домена, внешняя почта с других почтовых серверов не сможет быть доставлена на ваш почтовый сервер и наоборот. Каждый хост или домен может иметь только одну MX-запись, т.е. один домен сопоставляется с одним хостом.
Нажмите кнопку "Добавить", чтобы добавить MX-запись.
Введите доменное имя, для которого предназначена почта (example.com).
Введите IP-адрес или полное доменное имя (FQDN) почтового сервера, который обрабатывает почту для домена, указанного в поле выше.
Нажмите кнопку "OK".
Видео - Как настроить DNS