Viktigt meddelande: |
När du konfronteras med långsam prestanda orsakas detta ibland av otillräcklig DNS-installation,
särskilt när detta fel bara uppstår med domännamn och inte med IP-adresser!
Denna handledning (med en USG40W) kommer att ge dig en grundläggande uppfattning om hur du ställer in DNS korrekt på våra brandväggar.
För den nya artikeln, se här:
Brandvägg - Konfigurera en DNS-server [Zywall/Lokal DNS eller Google DNS]
Steg för steg-guider
1. Anpassad definition (under DHCP-inställningar)
2. Objektreferens (för alla gränssnitt)
1. Anpassad definition (under DHCP-inställning)
Öppna brandväggens webbgränssnitt och logga in.
Gå till Konfiguration > Nätverk > Gränssnitt > Ethernet
Välj det gränssnitt (måste vara en DHCP-server) som du vill ställa in DNS-servern på.
På "First DNS Server" väljer du Custom Defined och anger 8.8.8.8 (för Google DNS).
Klicka på "OK" för att tillämpa och spara inställningarna.
Klienter som är anslutna till detta gränssnitt kommer nu att använda den anpassade definierade DNS-servern.
2. Objektreferens (för alla gränssnitt)
Öppna brandväggens webbgränssnitt och logga in på det.
Gå till Konfiguration > System > DNS
Klicka på "Lägg till" under "Vidarebefordrare av domännamn"
Ange domänzonen eller för ett jokertecken (alla domäner): *
Klicka på alternativet "Public DNS Server" och ange en offentlig DNS-server, här 8.8.8.8 (Googles DNS-server)
och välj rätt frågeport, i det här fallet "wan1" (gränssnitt med internetåtkomst) och klicka på "OK" för att tillämpa och spara inställningarna.
Alla gränssnitt med "ZyWALL" som DNS-server kommer att använda de här konfigurerade DNS-servrarna.
Adress/PTR-post
Om du har interna tjänster och vill komma åt dem via deras FQDN, kan du använda Address/PTR Record för att lösa upp FQDN till den interna IP:n.
En PTR-post (pointer) kallas även för en omvänd post eller en omvänd uppslagningspost. Det är en mappning av en IP-adress till ett domännamn.
Detta innebär att ZyWall / USG / ATP / USG FLEX måste vara DNS-server för klienterna.
Klicka på "Lägg till", skriv in FQDN (example.com) och den interna IP-adressen (11.22.33.44)
Klicka nu på "OK" och du är klar.
CNAME-post
Om du vill omdirigera från en FQDN till en annan kan du använda CNAME.
Du har till exempel köpt en domän (example.com) och skapat en underdomän (alias.example.com).
Du vill nu omdirigera till en DDNS (F.Q.DN) men vill inte skriva DDNS.
Detta innebär:
Vi skriver alias.example.com men vi kommer att omdirigeras till F.Q.DN.
Klicka på "lägg till", skriv in Alias eller CNAME, ange FQDN dit det ska omdirigeras och klicka på "OK".
MX-post (för min FQDN)
En MX-post (Mail eXchange) anger vilken värd som ansvarar för e-post för en viss domän, dvs. styr vart e-post skickas för den domänen. Om du inte konfigurerar korrekta MX-poster för din domän eller annan domän kommer extern e-post från andra e-postservrar inte att kunna levereras till din e-postserver och vice versa. Varje värd eller domän kan bara ha en MX-post, dvs. en domän mappas till en värd.
Klicka på "lägg till" för att lägga till en MX-post.
Ange det domännamn som e-postmeddelandet är avsett för (exempel.com).
Ange IP-adress eller Fully-Qualified Domain Name (FQDN) för en e-postserver som hanterar e-post för den domän som anges i fältet ovan.
Klicka på "OK"
Video - Hur man konfigurerar DNS