Dôležité upozornenie: |
Ak sa stretávate s pomalým výkonom, niekedy je to vyvolané nedostatočným nastavením DNS,
najmä ak sa táto chyba vyskytuje len pri názvoch domén a nie pri IP adresách!
Tento návod (s USG40W) vám poskytne základnú predstavu o tom, ako správne nastaviť DNS na našich firewalloch.
Nový článok nájdete tu:
Firewall - konfigurácia servera DNS [Zywall/Local DNS alebo Google DNS]
Návody krok za krokom
1. Vlastné definované (v rámci nastavenia DHCP)
2. Odkaz na objekt (pre všetky rozhrania)
1. Vlastné definované (v rámci nastavenia DHCP)
Otvorte webové rozhranie brány firewall a prihláste sa do neho.
Prejdite na položku Konfigurácia > Sieť > Rozhranie > Ethernet
Vyberte rozhranie (musí to byť server DHCP), na ktorom chcete nastaviť server DNS.
V časti "First DNS Server" (Prvý server DNS) vyberte možnosť Custom Defined (Vlastný) a zadajte 8.8.8.8 (pre Google DNS).
Kliknutím na tlačidlo "OK" použite a uložte nastavenia.
Klienti pripojení na tomto rozhraní budú teraz používať vlastný definovaný server DNS.
2. Odkaz na objekt (pre všetky rozhrania)
Otvorte webové rozhranie brány firewall a prihláste sa do neho.
Prejdite na položku Konfigurácia > Systém > DNS
Kliknite na položku "Pridať" v časti "Domain Name Forwarder" (Presmerovanie názvov domén).
Zadajte zónu domény alebo pre zástupný znak (všetky domény): *
Kliknite na možnosť "Verejný server DNS" a zadajte verejný server DNS, tu 8.8.8.8 (server Google DNS)
a vyberte správny port dopytu, v tomto prípade "wan1" (rozhranie s prístupom na internet), a kliknite na "OK", aby ste použili a uložili nastavenia.
Každé rozhranie s "ZyWALL" ako serverom DNS bude používať tu nakonfigurované servery DNS.
Záznam o adrese/PTR
Ak máte interné služby a chcete k nim pristupovať prostredníctvom ich FQDN, môžete na preloženie FQDN na internú IP použiť záznam Address/PTR.
Záznam PTR (ukazovateľ) sa nazýva aj reverzný záznam alebo reverzný vyhľadávací záznam. Ide o mapovanie adresy IP na názov domény.
To znamená, že ZyWall / USG / ATP / USG FLEX musí byť serverom DNS pre klientov.
Kliknite na "add" (pridať), zadajte FQDN (example.com) a internú IP adresu (11.22.33.44).
Teraz kliknite na "OK" a máte všetko pripravené.
Záznam CNAME
Ak chcete presmerovať z jedného FQDN na iný, môžete použiť CNAME.
Napríklad ste si kúpili doménu (example.com) a nastavili subdoménu (alias.example.com).
Teraz chcete presmerovať na DDNS (F.Q.DN), ale nechcete zadávať DDNS.
To znamená:
Zadáme alias.example.com, ale budeme presmerovaní na F.Q.DN.
Kliknite na "pridať", zadajte Alias alebo CNAME, zadajte FQDN, kam sa má presmerovať, a kliknite na "OK".
Záznam MX (pre moje FQDN)
Záznam MX (Mail eXchange) označuje, ktorý hostiteľ je zodpovedný za poštu pre určitú doménu, t. j. riadi, kam sa pošta pre danú doménu posiela. Ak nenakonfigurujete správne záznamy MX pre svoju doménu alebo inú doménu, externá pošta z iných poštových serverov nebude môcť byť doručená na váš poštový server a naopak. Každý hostiteľ alebo doména môže mať len jeden záznam MX, to znamená, že jedna doména je namapovaná na jedného hostiteľa.
Ak chcete pridať záznam MX, kliknite na tlačidlo "pridať ".
Zadajte názov domény, do ktorej je pošta určená (example.com).
Zadajte IP adresu alebo plne kvalifikovaný názov domény (FQDN) poštového servera, ktorý spracúva poštu pre doménu uvedenú v poli vyššie.
Kliknite na tlačidlo "OK".
Video - Ako nastaviť DNS