DNS Forwarder¶

DNS Konfigurace¶

nastavit DNS Forwarder, přejděte do Služby > DNS Forwarder

dostupné volby pro DNS Forwarder jsou:

Povolit

Zaškrtnutím tohoto pole ukazuje na DNS Forwarder, nebo zrušte zaškrtnutí políčka, aby disablethis funkčnost. DNS Forwarder a DNS Resolver nemohou být oba activeat stejnou dobu na stejném portu, takže zakázat DNS Resolver nebo přesunout oneservice nebo jiný port, než se pokusíte povolit DNSForwarder.

registrace DHCP

pokud je aktivní, mohou být interní názvy počítačů pro klienty DHCP vyřešeny pomocí DNS. To funguje pouze pro klienty, kteří zadávají název hostitele v jejich požadavcích DHCP. Používá se název domény ze systému > Obecné Nastaveníjako název domény na hostiteli.

statický DHCP

to funguje stejně jako registrovat DHCP pronajímá v DNS forwarder, kromě toho, že registruje DHCP statické mapování adresy namísto.

Raději DHCP

Když jednu IP adresu má více názvů hostitelů, dělá reverzní lookupmay dát neočekávaný výsledek, pokud jeden z hostname je hostitelský přepíše a systém používá jiné jméno počítače přes DHCP. Zaškrtnutím této možnosti umístíte DHCP získaná jména hostitelů nad statická mapování v souboru hosts na bráně firewall, což způsobí, že budou nejprve konzultovány. To ovlivňuje pouze reverselookups (PTR), protože vrátí pouze první výsledek a ne více. Například, to by přineslo výsledek labserver01.example.com, DHCP získaná IP adresa testserveru, spíše než název přepsání hostiteletestwww.example.com, který by byl vrácen jinak.

Dotazujte servery DNS postupně

ve výchozím nastavení firewall dotazuje všechny Dnsservery současně a používá nejrychlejší výsledek. To není vždy žádoucí, zejména pokud existuje místní server DNS s vlastními hostnameskterý by mohl obejít pomocí rychlejšího, ale veřejného serveru DNS. Kontrola thisoption způsobí dotazy, které mají být provedeny na každém serveru DNS v pořadí od topdown, a firewall čeká na časový limit před přechodem na další DNSserver v seznamu.

Require domain

vyžaduje, aby název domény na hostitelských jménech byl předán serverům upstreamDNS. Hostitelé bez názvu bude stále být kontrolovány proti hostoverrides a DHCP výsledky, ale nebudou dotazovány proti nameservery nakonfigurovat na firewallu. Místo toho, pokud krátký název hostitele neníexistuje Lokálně, je klientovi vrácen výsledek NXDOMAIN („Not Found“).

ne dopředu soukromé reverzní vyhledávání

Pokud je zaškrtnuto, je tato možnost zabránídnsmasq od dělat reverzní DNS (Záznam PTR) vyhledávání pro RFC1918 privateIP adresy upstream dns servery. Stále bude vracet výsledky z místních záznamů. 1.168.192 .in-addr.arpa, takže dotazy na specificsubnet budou stále odesílány na konkrétní server DNS.

Listen Port

ve výchozím nastavení odesilatel DNS poslouchá na portu TCP a UDP 53.To je normální pro jakýkoli server DNS, protože se jedná o port, který se klienti pokusí použít.Existují případy,kdy je žádoucí přesunout DNS Forwarder na jiný port pro poslech, například 5353 nebo 54, a pak mohou být konkrétní dotazy přesměrovány přes port forwardsde.

rozhraní

ve výchozím nastavení odesilatel DNS poslouchá na všech dostupných rozhraních a všech dostupných adresách IPv4 a IPv6. Řízení rozhraní omezujerozhraní, kde bude přesměrování DNS přijímat a odpovídat na dotazy. To může být použito ke zvýšení bezpečnosti kromě pravidel brány firewall. Je-li zvoleno konkrétní rozhraní, budou pro zodpovězení dotazů použity adresy IPv4 i IPv6 na tomto rozhraníbudou použity. Dotazy zaslané na jiné adresy IP zapnutéfirewall bude tiše vyřazen.

striktní vazba rozhraní

při nastavení se DNS forwarder bude vázat pouze na interfaces obsahující IP adresy vybrané v řízení rozhraní, místo vazby na všechna rozhraní a vyřazení dotazů na jiné adresy. To lze použít podobně jako Port Listen pro ovládánízpůsob, jakým se služba váže, aby mohla koexistovat s jinými službami DNS, které mají podobné možnosti.

Poznámka

tato volba není kompatibilní s IPv6 v aktuální verzi démona DNS Forwarder, dnsmasq. Pokud je toto zaškrtnuto, dnsmasqprocess se nebude vázat na žádné adresy IPv6.

Pokročilé Možnosti¶

Vlastní dnsmasq konfigurační parametry, které nejsou konfigurovatelné v GUI lze umístěna v Upřesnit Možnosti. Chcete-li například nastavit nižší TTL pro Dnszáznamy, zadejte max-ttl=30. Nebo vytvořte záznam DNS divoké karty pro vyřešení.lab.example.com na 192.2.5.6 zadánímaddress=/lab.example.com/192.2.5.6.

oddělte příkazy mezerou nebo novým řádkem. Další informace o možných parametrech, které lze použít, naleznete v dokumentaci dnsmasq.

přepíše hostitele¶

přepíše hostitele položky poskytují prostředky pro konfiguraci přizpůsobených položek DNS. Konfigurace je identická s přepisy hostitele v resolveru DNS, podrobnosti najdete zde.

Přepisy domén¶

přepisy domén nakonfigurujte alternativní server DNS, který chcete použít pro řešení konkrétní domény. Konfigurace je identická s přepětím domény v resolveru DNS, s některými malými rozdíly:

doména

pole domény nastaví název domény, který bude vyřešen pomocí thisentry. To nemusí být platný TLD, to může být cokoliv (např.local, test, lab), nebo to může být skutečný název domény (example.com).

IP adresa

toto pole lze použít jedním ze tří způsobů. Za prvé, může být použitazadat IP adresu serveru DNS, na který jsou odesílány dotazy pronázvy v doméně. Za druhé, může být použit k přepsání jinéhovstup zadáním #. Chcete-li například přeposlat example.com na192.2.66.2, ale máte lab.example.com přeposlat na standardní jmenné servery, zadejte do tohoto pole #. Za třetí, může být použit k zabráněníne-lokální vyhledávání zadáním !. Pokud host přepsat existují záznamy prowww.example.org a mail.example.org, ale jiné vyhledávání pro hostsunder example.org nesmí být předány vzdálené servery DNS, zadejte! v této oblasti.

zdroj IP

toto pole je volitelné a primárně se používá pro kontaktování serveru DNS přes VPN. Typicky pouze konkrétní lokální IP adresy jsou schopny traversea VPN, toto pole určuje, která IP adresa na firewallu se používá k zdrojové DNS, takže dotazy budou správně projít.

popis

textový popis používaný k identifikaci nebo poskytnutí více informací o této položce.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.

Previous post Bezpečnost dětí
Next post Upozornění Pro Majitele Otázky