Brandvägg - Konfigurera en DNS-server [Zywall/Lokal DNS eller Google DNS]

Skapat - Uppdaterad
Serhii Boiarynov
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, vi ber dig vara medveten om att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om det finns frågor eller avvikelser om informationens riktighet i den översatta versionen, vänligen granska originalartikeln här:Originalversion

Att konfigurera DNS-inställningar i din Zyxel-brandvägg är viktigt för att säkerställa smidig internetanslutning och nätverksdrift. I den här guiden går vi igenom två metoder för att konfigurera DNS-inställningar på din Zyxel-brandvägg.

Metod 1: Ställ in Google DNS som DNS-server (anpassad definierad DNS)


Den här metoden används när du inte har en lokal server, t.ex. en Active Directory- eller DNS-server, är det lämpligt att ställa in Google DNS (t.ex. 8.8.8.8) som den primära DNS-servern på ditt LAN-gränssnitt. Google DNS är en tillförlitlig och högpresterande offentlig DNS-tjänst som garanterar smidig och snabb DNS-upplösning. Den här metoden är idealisk för allmän internetanvändning och hjälper till att förhindra vanliga DNS-relaterade problem.

  1. Öppna brandväggens webbgränssnitt och logga in.

  2. Navigera till "Konfiguration" > "Nätverk" > "Gränssnitt" > "Ethernet."

  3. Välj det gränssnitt som fungerar som en DHCP-server, där du vill ställa in DNS-servern.

  4. I avsnittet "Första DNS-servern" väljer du "Anpassad" och anger den DNS-adress du föredrar. Du kan till exempel använda 8.8.8.8 för Google DNS.

  5. Klicka på "OK" för att tillämpa och spara inställningarna.

Observera! Bästa praxis DNS-inställningar för ett LAN-gränssnitt, men beroende på konfigurationen kan du välja metod 2 istället.

Klienter som är anslutna till det här gränssnittet kommer nu att använda den anpassade DNS-servern för namnupplösning. Du kan behöva trigga en ny STP-anslutning genom att koppla bort och ansluta datorer på LAN för att uppdatera DNS-inställningarna som de får från DHCP-servern (brandväggen).

Metod 2: Ange brandväggen som DNS-server

Den här metoden användsnär du har en lokal server, t.ex. en Active Directory- eller DNS-server, och det rekommenderas att du konfigurerar din Zyxel-brandvägg som primär DNS-server (Zywall) på ditt LAN-gränssnitt. På så sätt kan brandväggen hantera DNS-förfrågningar på ett effektivt sätt och säkerställa korrekt upplösning av lokala DNS-poster. Genom att använda brandväggen som primär DNS-server behåller du kontrollen över interna DNS-frågor och förbättrar nätverksprestandan i miljöer med lokala servrar.

Steg 1: Ställ in DNS-servern på Zywall och konfigurera Domain Zone Forwarder

  1. Öppna brandväggens webbgränssnitt och logga in.

  2. Navigera till "Konfiguration" > "Nätverk" > "Gränssnitt" > "Ethernet".

  3. Välj det gränssnitt som fungerar som en DHCP-server, där du vill ställa in DNS-servern.

  4. I avsnittet "Första DNS-server" väljer du "Zywall".

  5. Klicka på "OK" för att tillämpa och spara inställningarna.

  6. Navigera till "Konfiguration" > "System" > "DNS."

  7. Klicka på "Lägg till" under avsnittet "Vidarebefordrare av domännamn".

  8. Ange domänzonen eller använd ett jokertecken (*) för alla domäner.

  9. Välj alternativet "Offentlig DNS-server" och ange den offentliga DNS-serveradress du vill använda, t.ex. 8.8.8.8 (Googles DNS-server).

    Observera! Om du väljer ett specifikt gränssnitt under "Query via:" kan det leda till DNS-problem om du har ett reservgränssnitt (t.ex. wan2) när en WAN-failover inträffar.

  10. Klicka på "OK" för att tillämpa och spara inställningarna.

Alla gränssnitt som är konfigurerade att använda "ZyWALL" som DNS-server kommer nu att använda de DNS-servrar som konfigurerades i föregående steg.

Steg 2: Konfigurera den lokala DNS-servern som en DNS-adresspost

Adress/PTR-post för interna tjänster

Om du har interna tjänster som du vill komma åt via deras FQDN (Fully Qualified Domain Names) kan du använda Adress/PTR-poster för att lösa upp FQDN till interna IP-adresser. Så här gör du:

  1. Navigera till Konfiguration > System > DNS och klicka på "Lägg till" under avsnittet "Adress/PTR-post".

  2. Ange FQDN (t.ex. example.com) och dess motsvarande interna IP-adress (t.ex. 11.22.33.44).

  3. Klicka på "OK" för att spara inställningarna.

Nu fungerar brandväggen som DNS-server för klienter, så att de kan lösa upp interna FQDN till sina respektive interna IP-adresser.

Genom att följa dessa steg kan du effektivt konfigurera DNS-inställningar i din Zyxel-brandvägg för att optimera nätverksfunktionaliteten och förbättra DNS-upplösningsförmågan.

CNAME-post

Om du vill omdirigera från en FQDN till en annan kan du använda CNAME.

Du har t.ex. köpt en domän (example.com) och skapat en underdomän (alias.example.com).

Du vill nu omdirigera till en DDNS (F.Q.DN) men vill inte skriva DDNS.

Detta innebär:

Vi skriver alias.example.com men vi kommer att omdirigeras till F.Q.DN.

Klicka på "Lägg till", skriv in Alias eller CNAME, ange FQDN dit det ska omdirigeras och klicka på "OK".

MX-post (för min FQDN)

En MX-post (Mail eXchange) anger vilken värd som ansvarar för e-post för en viss domän, dvs. styr vart e-post skickas för den domänen. Om du inte konfigurerar korrekta MX-poster för din domän eller annan domän kommer extern e-post från andra e-postservrar inte att kunna levereras till din e-postserver och vice versa. Varje värd eller domän kan bara ha en MX-post, dvs. en domän mappas till en värd.

Klicka på "lägg till" för att lägga till en MX-post.

Ange det domännamn som e-postmeddelandet är avsett för (exempel.com).

Ange IP-adress eller Fully-Qualified Domain Name (FQDN) för en e-postserver som hanterar e-post för den domän som anges i fältet ovan.

Klicka på "OK"

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
3 av 5 tyckte detta var till hjälp
Dela