Önemli Uyarı: |
Yavaş performansla karşılaşıldığında, bu bazen yetersiz DNS kurulumundan kaynaklanır,
Özellikle de bu hata IP'lerde değil de sadece alan adlarında ortaya çıktığında!
Bu eğitim (USG40W ile) size güvenlik duvarlarımızda DNS'in nasıl doğru bir şekilde kurulacağı hakkında temel bir fikir verecektir.
Yeni makale için lütfen buraya bakın:
Güvenlik Duvarı - DNS Sunucusu Yapılandırma [Zywall/Local DNS veya Google DNS]
Adım adım kılavuzlar
1. Özel tanımlı (DHCP Ayarı altında)
2. Nesne referansı (tüm arayüzler için)
1. Özel tanımlı (DHCP Ayarı altında)
Güvenlik duvarının web arayüzünü açın ve oturum açın.
Yapılandırma > Ağ > Arayüz > Ethernet'e gidin
DNS sunucusunu ayarlamak istediğiniz arayüzü (bir DHCP Sunucusu olmalıdır) seçin.
"İlk DNS Sunucusu "nda Özel Tanımlı'yı seçin ve 8.8.8.8 (Google DNS için) girin.
Ayarları uygulamak ve kaydetmek için "Tamam "a tıklayın.
Bu arayüze bağlanan istemciler artık özel tanımlı DNS sunucusunu kullanacaktır.
2. Nesne referansı (tüm arayüzler için)
Güvenlik duvarının web arayüzünü açın ve oturum açın.
Yapılandırma > Sistem > DNS'e gidin
"Alan Adı Yönlendiricisi" altında "Ekle" üzerine tıklayın
Etki Alanı Bölgesini veya joker karakter için (tüm etki alanları) girin: *
"Genel DNS Sunucusu" seçeneğine tıklayın ve genel bir DNS sunucusu girin, burada 8.8.8.8 (Google DNS sunucusu)
ve doğru sorgu portunu seçin, bu durumda "wan1" (internet erişimi olan arayüz) ve ayarları uygulamak ve kaydetmek için "Tamam" a tıklayın.
DNS sunucusu olarak "ZyWALL" olan herhangi bir arayüz burada yapılandırılan DNS sunucularını kullanacaktır.
Adres/PTR Kaydı
Dahili Hizmetleriniz varsa ve bunlara FQDN'leri üzerinden erişmek istiyorsanız, FQDN'yi dahili IP'ye çözümlemek için Adres/PTR Kaydını kullanabilirsiniz.
PTR (işaretçi) kaydı, ters kayıt veya ters arama kaydı olarak da adlandırılır. Bir IP adresinin bir alan adına eşlenmesidir.
Bu, ZyWall / USG / ATP / USG FLEX'in İstemciler için DNS Sunucusu olması gerektiği anlamına gelir.
"Ekle" üzerine tıklayın, FQDN'yi (example.com) ve dahili IP'yi (11.22.33.44) yazın
Şimdi "Tamam" a tıklayın ve her şey hazır.
CNAME Kaydı
Bir FQDN'den diğerine yönlendirme yapmak istiyorsanız CNAME kullanabilirsiniz.
Örneğin, bir Alan Adı (example.com) satın aldınız ve bir Alt Alan Adı (alias.example.com) kurdunuz.
Şimdi bir DDNS'ye (F.Q.DN) yönlendirmek istiyorsunuz ancak DDNS'yi yazmak istemiyorsunuz.
Bu şu anlama gelir:
alias.example.com yazıyoruz ancak F.Q.DN'ye yönlendirileceğiz.
"Ekle "ye tıklayın, Alias veya CNAME yazın, yönlendirilmesi gereken FQDN'i verin ve "Tamam "a tıklayın.
MX Kaydı (Benim FQDN'im için)
Bir MX (Mail eXchange) kaydı, belirli bir alan adı için postadan hangi ana bilgisayarın sorumlu olduğunu gösterir, yani o alan adı için postanın nereye gönderileceğini kontrol eder. Etki alanınız veya başka bir etki alanı için uygun MX kayıtlarını yapılandırmazsanız, diğer posta sunucularından gelen harici e-postalar posta sunucunuza teslim edilemez ve bunun tersi de geçerlidir. Her ana bilgisayar veya etki alanı yalnızca bir MX kaydına sahip olabilir, yani bir etki alanı bir ana bilgisayarla eşlenir.
Bir MX kaydı eklemek için "ekle "ye tıklayın.
Postanın gideceği alan adını girin (example.com).
Yukarıdaki alanda belirtilen etki alanı için postayı işleyen bir posta sunucusunun IP adresini veya Tam Nitelikli Etki Alanı Adını (FQDN) girin.
"Tamam" üzerine tıklayın
Video - DNS Nasıl Kurulur