DNS-speditør Larsen

DNS-Speditørkonfiguration Larsen

for at konfigurere DNS-speditøren skal du navigere til tjenester > DNS-speditør

de tilgængelige indstillinger for DNS-speditøren er:

aktiver

Afkrydsning af dette felt tænder DNS-speditøren, eller fjern markeringen for at fjerne markeringen af DNS-speditøren Deaktiver denne funktionalitet. DNS-speditøren og DNS-Resolveren kan ikke begge være aktivepå samme tid på den samme port, så deaktiver DNS-Resolveren eller flyt oneservice eller den anden til en anden port, før du forsøger at aktivere Dnsspeditøren.

DHCP-registrering

når de er aktive, kan interne maskinnavne for DHCP-klienter løses ved hjælp af DNS. Dette fungerer kun for klienter, der angiver et værtsnavn ideres DHCP-anmodninger. Domænenavnet fra System > Generel opsætning anvendessom domænenavnet på værterne.

statisk DHCP

dette fungerer på samme måde som Register DHCP-lejemål i DNS-speditør,bortset fra at det registrerer DHCP-statiske kortlægningsadresser i stedet.

foretrækker DHCP

når en IP-adresse har flere værtsnavne, kan et omvendt opslag give et uventet resultat, hvis et af værtsnavnet er i værtsoverstyrelser ogsystemet bruger et andet værtsnavn over DHCP. Hvis du kontrollerer denne indstilling, placeres DHCP ‘ ens opnåede værtsnavne over de statiske tilknytninger i værtsfilen på brandvæggen, hvilket får dem til at blive konsulteret først. Dette påvirker kun reverselookups (PTR), da de kun returnerer det første resultat og ikke flere. For eksempel ville dette give et resultat af labserver01.example.com, en testservers DHCP opnåede IP-adresse snarere end et værtsoverstyringsnavn påtestwww.example.com, der ellers ville blive returneret.

Forespørg DNS-servere sekventielt

som standard forespørger brandmuren alle Dnsservere samtidigt og bruger det hurtigste resultat. Dette er ikke altidønsket, især hvis der er en lokal DNS-server med brugerdefinerede værtsnamer, der kunne omgåes ved at bruge en hurtigere, men offentlig DNS-server. Kontrol af denne mulighed får forespørgsler til hver DNS-server i rækkefølge fra toppen ned, og brandvæggen venter på en timeout, før den går videre til den næste DNSserver på listen.

Kræv domæne

kræver, at et domænenavn på værtsnavne videresendes til upstreamDNS-servere. Værter uden navn vil stadig blive kontrolleret mod hostoverrides og DHCP-resultater, men de vil ikke blive forespurgt mod de navneservere, der er konfigureret på brandvæggen. I stedet, hvis et kort værtsnavn ikke gør deteksisterer lokalt, returneres et DOMÆNERESULTAT (“ikke fundet”) til klienten.

Videresend ikke private omvendte opslag

når dette er markeret, forhindrer denne indstilling dnsmasq i at foretage reverse DNS (PTR Record) opslag for rfc1918 privateIP-adresser til opstrøms navneservere. Det vil stadig returnere resultater fralokale poster. 1.168.192 .in-addr.arpa, så forespørgsler til et bestemt subnet stadig sendes til en bestemt DNS-server.

Lyt Port

som standard lytter DNS-speditøren på TCP og UDP port 53.Dette er normalt for enhver DNS-server, da det er portklienterne, der vil forsøge at bruge.Der er nogle tilfælde,hvor det er ønskeligt at flytte DNS-speditøren til en anden Lyt-Port, såsom 5353 eller 54, og derefter kan specifikke forespørgsler videresendes der via port fremad.

grænseflader

som standard lytter DNS-speditøren på alle tilgængelige grænsefladerog alle tilgængelige IPv4-og IPv6-adresser. Interfacekontrollen begrænsergrænseflader, hvor DNS-speditøren vil acceptere og besvare forespørgsler. Dette kan bruges til at øge sikkerheden ud over brandvægsregler. Hvis der vælges en specifik grænseflade, vil både IPv4-og IPv6-adresserne på denne grænseflade blive brugt til besvarelse af forespørgsler. Forespørgsler, der sendes til andre IP-adresser påbrandvæg, kasseres lydløst.

streng Interfacebinding

når den er indstillet, vil DNS-speditøren kun binde tilgrænseflader,der indeholder de IP-adresser, der er valgt i Interfacekontrollen, snarere end at binde til alle grænseflader og kassere forespørgsler til andre adresser. Dette kan bruges på samme måde som Lyt-porten til kontrolleringden måde, som tjenesten binder på, så den kan eksistere sammen med andre DNS-tjenesterder har lignende muligheder.

Bemærk

denne indstilling er ikke kompatibel med IPv6 i den aktuelle version af DNS-Speditørdæmonen, dnsmasq. Hvis dette er markeret, binder dnsmaskprocessen ikke til nogen IPv6-adresser.

Avancerede indstillinger

brugerdefinerede dnsmasks konfigurationsparametre, der ikke kan konfigureres i GUI, kan placeres i Avancerede indstillinger. Hvis du f.eks. vil angive en lavere TTL for DNSrecords, skal du indtaste max-ttl=30. Eller lav en vildkort DNS-post for at løse.lab.example.com til 192.2.5.6 ved at angiveaddress=/lab.example.com/192.2.5.6.

Separate kommandoer ved enten et mellemrum eller en ny linje. For mere information om de mulige parametre, der kan bruges, Se dnsmasks dokumentation.

Host tilsidesætter prisT

host override-poster giver et middel til at konfigurere tilpassede DNS-poster. Thekonfiguration er identisk med Host tilsidesættelser i DNS Resolver, se der for detaljer.

Domain tilsidesætter Krosh

Domain tilsidesætter Konfigurer en alternativ DNS-server, der skal bruges til at løse et specifikt domæne. Konfigurationen er identisk med Domæneoverskridelseri DNS-Resolveren med nogle små forskelle:

domæne

feltet domæne angiver det domænenavn, der skal løses ved hjælp af thisentry. Dette behøver ikke at være et gyldigt TLD, det kan være noget (f. eks.local, test, lab), eller det kan være et egentligt domænenavn (example.com).

IP-adresse

dette felt kan bruges på en af tre måder. For det første kan den brugesat angive IP-adressen på den DNS-server, som forespørgslerne forhostnames i domæne sendes til. For det andet kan det bruges til at tilsidesætte en andenindgang ved at indtaste #. Hvis du f.eks. vil videresende example.com til192.2.66.2, men har lab.example.com Videresend til standardnavneserverne, skal du indtaste en # i dette felt. For det tredje kan det bruges til at forhindreikke-lokale opslag ved at indtaste en !. Hvis der findes poster til tilsidesættelse af vært forwww.example.org og mail.example.org, men andre opslag for hostsunder example.org skal ikke videresendes til eksterne DNS-servere, skal du indtaste en! i dette felt.

Source IP

dette felt er valgfrit og bruges primært til at kontakte en DNS-server på tværs af en VPN. Typisk er kun specifikke lokale IP-adresser i stand til at krydseen VPN, dette felt angiver, hvilken IP-adresse på brandvæggen der bruges til at kilde DNS, så forespørgslerne vil passere korrekt.

beskrivelse

en tekstbeskrivelse, der bruges til at identificere eller give mere information omdenne post.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.

Previous post Børns sikkerhed
Next post meddelelse til ejer Issues