Firewall - Konfigurácia servera DNS [Zywall/Local DNS alebo Google DNS]

Konfigurácia nastavení DNS v bráne firewall Zyxel je nevyhnutná na zabezpečenie bezproblémového pripojenia na internet a prevádzky siete. V tejto príručke vás prevedieme dvoma spôsobmi konfigurácie nastavení DNS v bráne firewall Zyxel.

Metóda 1: Nastavenie služby Google DNS ako servera DNS (vlastný definovaný DNS)

Táto metóda sa používa v prípade, že nemáte k dispozícii miestny server, napríklad Active Directory alebo server DNS, odporúča sa nastaviť Google DNS (napr. 8.8.8.8) ako primárny server DNS na rozhraní LAN. Google DNS je spoľahlivá a vysoko výkonná verejná služba DNS, ktorá zabezpečuje bezproblémové a rýchle rozlíšenie DNS. Táto metóda je ideálna na všeobecné používanie internetu a pomáha predchádzať bežným problémom súvisiacim s DNS.

1. Otvorte webové rozhranie brány firewall a prihláste sa.

2. Prejdite do časti "Konfigurácia" > "Sieť" > "Rozhranie" > "Ethernet".
   

3. Vyberte rozhranie, ktoré funguje ako server DHCP, na ktorom chcete nastaviť server DNS.
   

4. V časti "First DNS Server" (Prvý server DNS) vyberte možnosť "Custom Defined" (Vlastne definovaný) a zadajte požadovanú adresu DNS. Môžete napríklad použiť adresu 8.8.8.8 pre Google DNS.

5. Kliknutím na tlačidlo "OK" použite a uložte nastavenia.

Poznámka! Najlepšie nastavenia DNS pre rozhranie LAN, avšak v závislosti od nastavenia môžete namiesto toho zvoliť metódu 2.

Klienti pripojení k tomuto rozhraniu budú teraz na prekladanie názvov používať vlastný definovaný server DNS. Možno bude potrebné spustiť nové pripojenie STP odpojením a pripojením počítačov v sieti LAN, aby sa aktualizovali nastavenia DNS, ktoré dostávajú zo servera DHCP (firewall).

Metóda 2: Nastavenie brány firewall ako servera DNS

Táto metóda sa používa,keď máte miestny server, napríklad Active Directory alebo server DNS, odporúča sa nakonfigurovať bránu firewall Zyxel ako primárny server DNS (Zywall) na rozhraní LAN. Tento prístup umožňuje bráne firewall efektívne spravovať požiadavky DNS a zabezpečuje presné riešenie miestnych záznamov DNS. Použitím brány firewall ako primárneho servera DNS si zachováte kontrolu nad internými požiadavkami DNS a zvýšite výkon siete v prostrediach s miestnymi servermi.

Krok 1: Nastavenie servera DNS na Zywall a konfigurácia Domain Zone Forwarder

1. Otvorte webové rozhranie brány firewall a prihláste sa.

2. Prejdite do časti "Konfigurácia" > "Sieť" > "Rozhranie" > "Ethernet".
   

3. Vyberte rozhranie, ktoré funguje ako server DHCP, na ktorom chcete nastaviť server DNS.
   

4. V časti "First DNS Server" (Prvý server DNS) vyberte položku "Zywall".
   

5. Kliknutím na tlačidlo "OK" použite a uložte nastavenia.

6. Prejdite do časti "Konfigurácia" > "Systém" > "DNS".
   

7. V časti "Domain Name Forwarder" kliknite na "Add" (Pridať).

8. Zadajte doménovú zónu alebo použite zástupný znak (*) pre všetky domény.

9. Vyberte možnosť "Verejný server DNS" a zadajte adresu verejného servera DNS, ktorú chcete použiť, napr. 8.8.8.8 (server Google DNS).
   
   Poznámka! Výber konkrétneho rozhrania v položke "Query via:" by mohol viesť k problémom s DNS, ak máte záložné rozhranie (napr. wan2) vždy, keď dochádza k zlyhaniu siete WAN.

10. Kliknutím na tlačidlo "OK" použite a uložte nastavenia.

Každé rozhranie nakonfigurované na používanie "ZyWALL" ako servera DNS bude teraz využívať servery DNS nakonfigurované v predchádzajúcom kroku.

Krok 2: Konfigurácia DNS/lokálneho servera ako záznamu adresy DNS

Záznam adresy/PTR pre interné služby

Ak máte interné služby, ku ktorým chcete pristupovať pomocou ich plne kvalifikovaných doménových mien (FQDN), môžete na preklad FQDN na interné IP adresy použiť záznamy Address/PTR. Ak to chcete dosiahnuť:

1. Prejdite do časti Konfigurácia > Systém > DNS a kliknite na tlačidlo "Pridať" v časti "Záznam o adrese/PTR".
   

2. Zadajte FQDN (napr. example.com) a príslušnú internú IP adresu (napr. 11.22.33.44).
   

3. Kliknutím na tlačidlo "OK" uložte nastavenia.

Teraz váš firewall funguje ako server DNS pre klientov a umožňuje im prekladať interné FQDN na príslušné interné IP adresy.

Podľa týchto krokov môžete efektívne konfigurovať nastavenia DNS v bráne firewall Zyxel, aby ste optimalizovali funkčnosť siete a zlepšili možnosti rozlíšenia DNS.

Záznam CNAME

Ak chcete presmerovať z jedného FQDN na iný, môžete použiť záznam CNAME.

Napríklad ste si kúpili doménu (example.com) a nastavili subdoménu (alias.example.com).

Teraz chcete presmerovať na DDNS (F.Q.DN), ale nechcete zadávať DDNS.

To znamená:

Zadáme alias.example.com, ale budeme presmerovaní na F.Q.DN.

Kliknite na "pridať", zadajte Alias alebo CNAME, zadajte FQDN, kam sa má presmerovať, a kliknite na "OK".

Záznam MX (pre moje FQDN)

Záznam MX (Mail eXchange) označuje, ktorý hostiteľ je zodpovedný za poštu pre určitú doménu, t. j. riadi, kam sa pošta pre danú doménu posiela. Ak nenakonfigurujete správne záznamy MX pre svoju doménu alebo inú doménu, externá pošta z iných poštových serverov nebude môcť byť doručená na váš poštový server a naopak. Každý hostiteľ alebo doména môže mať len jeden záznam MX, to znamená, že jedna doména je namapovaná na jedného hostiteľa.

Ak chcete pridať záznam MX, kliknite na tlačidlo "pridať ".

Zadajte názov domény, do ktorej je pošta určená (example.com).

Zadajte IP adresu alebo plne kvalifikovaný názov domény (FQDN) poštového servera, ktorý spracúva poštu pre doménu uvedenú v poli vyššie.

Kliknite na tlačidlo "OK".