Güvenlik Duvarı - Bir DNS Sunucusu Yapılandırma [Zywall/Yerel DNS veya Google DNS]

Zyxel güvenlik duvarınızda DNS ayarlarını yapılandırmak, sorunsuz internet bağlantısı ve ağ işlemleri sağlamak için çok önemlidir. Bu kılavuzda, Zyxel güvenlik duvarınızda DNS ayarlarını yapılandırmak için iki yöntem üzerinden size yol göstereceğiz.

Yöntem 1: Google DNS'yi DNS sunucusu olarak ayarlayın (Özel Tanımlı DNS)

Bu yöntem, Active Directory veya DNS sunucusu gibi yerel bir sunucunuz olmadığında kullanılır, Google DNS'yi (örn. 8.8.8.8) LAN arayüzünüzde birincil DNS sunucusu olarak ayarlamanız önerilir. Google DNS, sorunsuz ve hızlı DNS çözümlemesi sağlayan güvenilir ve yüksek performanslı bir genel DNS hizmetidir. Bu yöntem genel internet kullanımı için idealdir ve DNS ile ilgili yaygın sorunları önlemeye yardımcı olur.

1. Güvenlik duvarınızın web arayüzünü açın ve oturum açın.

2. "Yapılandırma" > "Ağ" > "Arayüz" > "Ethernet "e gidin.
   

3. DNS sunucusunu ayarlamak istediğiniz DHCP Sunucusu olarak çalışan arayüzü seçin.
   

4. "İlk DNS Sunucusu" bölümünde "Özel Tanımlı "yı seçin ve tercih ettiğiniz DNS adresini girin. Örneğin, Google DNS için 8.8.8.8 adresini kullanabilirsiniz.

5. Ayarları uygulamak ve kaydetmek için "Tamam "a tıklayın.

Not! Bir LAN arayüzü için en iyi uygulama DNS ayarlarıdır, ancak kuruluma bağlı olarak bunun yerine yöntem 2'yi tercih edebilirsiniz.

Bu arayüze bağlı istemciler artık ad çözümlemesi için özel tanımlı DNS sunucusunu kullanacaktır. DHCP sunucusundan (güvenlik duvarı) aldıkları DNS ayarlarını güncellemek için LAN üzerindeki bilgisayarların bağlantısını kesip bağlayarak yeni bir STP bağlantısını tetiklemeniz gerekebilir.

Yöntem 2: Güvenlik Duvarını DNS sunucusu olarak ayarlayın

Bu yöntem,Active Directory veya DNS sunucusu gibi yerel bir sunucunuz olduğunda kullanılır,Zyxel güvenlik duvarınızı LAN arayüzünüzde birincil DNS sunucusu (Zywall) olarak yapılandırmanız önerilir. Bu yaklaşım, güvenlik duvarının DNS isteklerini etkili bir şekilde yönetmesine olanak tanır ve yerel DNS kayıtlarının doğru bir şekilde çözümlenmesini sağlar. Güvenlik duvarını birincil DNS sunucusu olarak kullanarak, dahili DNS sorguları üzerinde kontrol sahibi olur ve yerel sunuculara sahip ortamlarda ağ performansını artırırsınız.

Adım 1: DNS sunucusunu Zywall'a ayarlayın ve Etki Alanı Bölge Yönlendiricisini yapılandırın

1. Güvenlik duvarınızın web arayüzünü açın ve oturum açın.

2. "Yapılandırma" > "Ağ" > "Arayüz" > "Ethernet "e gidin.
   

3. DNS sunucusunu ayarlamak istediğiniz DHCP Sunucusu olarak çalışan arayüzü seçin.
   

4. "İlk DNS Sunucusu" bölümünde "Zywall "ı seçin.
   

5. Ayarları uygulamak ve kaydetmek için "Tamam "a tıklayın.

6. "Yapılandırma" > "Sistem" > "DNS" bölümüne gidin.
   

7. "Alan Adı Yönlendiricisi" bölümü altında "Ekle "ye tıklayın.

8. Etki Alanı Bölgesini girin veya tüm etki alanları için bir joker karakter (*) kullanın.

9. "Genel DNS Sunucusu" seçeneğini seçin ve kullanmak istediğiniz genel DNS sunucu adresini girin, örneğin 8.8.8.8 (Google DNS sunucusu).
   
   Not! "Query via:" altında belirli bir arayüz seçmek, bir WAN yük devretme gerçekleştiğinde yedek bir arayüzünüz (örn. wan2) varsa DNS sorunlarına neden olabilir.

10. Ayarları uygulamak ve kaydetmek için "Tamam "a tıklayın.

DNS sunucusu olarak "ZyWALL" kullanmak üzere yapılandırılan herhangi bir arayüz artık önceki adımda yapılandırılan DNS sunucularını kullanacaktır.

Adım 2: DNS/yerel sunucuyu DNS Adres Kaydı olarak yapılandırın

İç Hizmetler için Adres/PTR Kaydı

Tam Nitelikli Alan Adlarını (FQDN'ler) kullanarak erişmek istediğiniz dahili hizmetleriniz varsa, FQDN'leri dahili IP adreslerine çözümlemek için Adres/PTR Kayıtlarını kullanabilirsiniz. Bunu gerçekleştirmek için:

1. Yapılandırma > Sistem > DNS'e gidin ve "Adres/PTR Kaydı" bölümünün altındaki "Ekle "ye tıklayın.
   

2. FQDN'yi (örn. example.com) ve karşılık gelen dahili IP adresini (örn. 11.22.33.44) girin.
   

3. Ayarları kaydetmek için "Tamam "a tıklayın.

Artık güvenlik duvarınız istemciler için DNS sunucusu görevi görerek dahili FQDN'leri ilgili dahili IP adreslerine çözümlemelerine olanak tanır.

Bu adımları izleyerek, ağ işlevselliğini optimize etmek ve DNS çözümleme yeteneklerini geliştirmek için Zyxel güvenlik duvarınızdaki DNS ayarlarını etkili bir şekilde yapılandırabilirsiniz.

CNAME Kaydı

Bir FQDN'den diğerine yönlendirme yapmak istiyorsanız CNAME kullanabilirsiniz.

Örneğin, bir Alan Adı (example.com) satın aldınız ve bir Alt Alan Adı (alias.example.com) kurdunuz.

Şimdi bir DDNS'ye (F.Q.DN) yönlendirmek istiyorsunuz ancak DDNS'yi yazmak istemiyorsunuz.

Bu şu anlama gelir:

alias.example.com yazıyoruz ancak F.Q.DN'ye yönlendirileceğiz.

"Ekle "ye tıklayın, Alias veya CNAME yazın, yönlendirilmesi gereken FQDN'i verin ve "Tamam "a tıklayın.

MX Kaydı (Benim FQDN'im için)

Bir MX (Mail eXchange) kaydı, belirli bir alan adı için postadan hangi ana bilgisayarın sorumlu olduğunu gösterir, yani o alan adı için postanın nereye gönderileceğini kontrol eder. Etki alanınız veya başka bir etki alanı için uygun MX kayıtlarını yapılandırmazsanız, diğer posta sunucularından gelen harici e-postalar posta sunucunuza teslim edilemez ve bunun tersi de geçerlidir. Her ana bilgisayar veya etki alanı yalnızca bir MX kaydına sahip olabilir, yani bir etki alanı bir ana bilgisayarla eşlenir.

Bir MX kaydı eklemek için "ekle "ye tıklayın.

Postanın gideceği alan adını girin (example.com).

Yukarıdaki alanda belirtilen etki alanı için postayı işleyen bir posta sunucusunun IP adresini veya Tam Nitelikli Etki Alanı Adını (FQDN) girin.

"Tamam" üzerine tıklayın