DNS huolitsija kokoonpano¶
määrittää DNS huolitsija, siirry Palvelut > DNS huolitsija
käytettävissä olevat vaihtoehdot DNS huolitsija ovat:
ota
tämän valintaruudun kytkee DNS huolitsija, tai poista valinta poista tämä toiminto käytöstä. DNS Kuormatraktori ja DNS resolveri voi molemmat olla activeat samaan aikaan samaan porttiin, joten poista DNS resolveri tai siirrä oneserver tai muut eri porttiin ennen kuin yrität ottaa dnsforwarder.
DHCP-rekisteröinti
aktiivisena DHCP-asiakkaiden sisäiset konenimet voidaan ratkaista DNS: n avulla. Tämä toimii vain asiakkaille, jotka määrittävät isäntänimen DHCP-pyynnöissään. Verkkotunnus järjestelmästä > Yleiset asetukset käytetään verkkotunnuksena isännissä.
Staattinen DHCP
tämä toimii samalla tavalla kuin rekisteröi DHCP: n vuokrasopimukset DNS-kuormatraktorissa,paitsi että se rekisteröi DHCP: n staattiset kartoitusosoitteet sen sijaan.
mieluummin DHCP
kun yhdellä IP-osoitteella on useita isäntänimiä, käänteisen haun tekeminen voi antaa odottamattoman tuloksen, jos jokin isäntänimi on isäntänimessä ja järjestelmä käyttää toista isäntänimeä DHCP: n sijasta. Tämän valinnan valitseminen asettaa DHCP: n saamat isäntänimet palomuurissa olevan isäntätiedoston staattisten määritysten yläpuolelle, jolloin niitä voidaan tarkastella ensin. Tämä vaikuttaa vain reverselookups (PTR), koska ne vain palauttaa ensimmäisen tuloksen eikä useita. Esimerkiksi tämä tuottaisi tuloksen labserver01.example.com
, testipalvelimen DHCP sai IP-osoitteen, eikä isäntä ohitus nimitestwww.example.com
, joka palautettaisiin muuten.
Query DNS-palvelimet peräkkäin
oletuksena palomuuri tiedustelee kaikkia Dnsservereitä samanaikaisesti ja käyttää nopeinta tulosta. Tämä ei ole ainadesdesable, varsinkin jos on paikallinen DNS-palvelin mukautetun hostnamesthat voisi ohittaa käyttämällä nopeampaa mutta julkinen DNS-palvelin. Tarkistaminen tämä vaihtoehto aiheuttaa kyselyt tehdään kullekin DNS-palvelimelle järjestyksessä ylhäältä alaspäin, ja palomuuri odottaa aikakatkaisua ennen siirtymistä seuraavaan dnsserver luettelossa.
Require domain
required a domain name on hostnames to be forwarded to upstreamDNS servers. Ilman nimeä olevat isännät tarkistetaan edelleen hostoverrides-ja DHCP-tulosten perusteella, mutta niitä ei kysellä palomuurissa asetettuja nimipalvelimia vastaan. Sen sijaan, jos lyhyt palvelinnimi ei näy paikallisesti, nxdomain-tulos (”ei löytynyt”) palautetaan asiakkaalle.
älä välitä yksityisiä reverse-hakuja
kun valinta on valittuna, tämä asetus estäädnsmasq
tekemästä reverse DNS (PTR Record) – hakuja rfc1918 privateIP-osoitteille ylävirran nimipalvelimille. Se silti palauttaa tulokset paikallisesta merkinnät. Reverselookup-alueelle on mahdollista käyttää verkkotunnuksen ohitusmerkintää, esim. 1.168.192 .in-addr.arpa
, jolloin tietyn aliverkon kyselyt lähetetään edelleen tietylle DNS-palvelimelle.
Kuuntele portti
oletuksena DNS-Kuormatraktori kuuntelee TCP-ja UDP-porttia 53
.Tämä on normaalia tahansa DNS-palvelin, koska se on portti asiakkaat yrittävät käyttää.On joitakin tapauksia, joissa siirtyminen DNS Kuormatraktori toiseen kuunnella porttiin, kuten 5353 tai 54 on toivottavaa, ja sitten erityisiä kyselyjä voidaan forwarded there kautta portti eteenpäin.
liitännät
oletuksena DNS-Kuormatraktori kuuntelee kaikkia käytettävissä olevia liittymiä ja kaikkia saatavilla olevia IPv4-ja IPv6-osoitteita. Rajapintaohjaus rajoittaa tiloja, joissa DNS-Kuormatraktori hyväksyy ja vastaa kyselyihin. Tätä voidaan käyttää tietoturvan lisäämiseen palomuurisääntöjen lisäksi. Jos tietty yhteyspiste on valittuna, kyselyihin vastataan kyseisen liittymän IPv4-ja IPv6-osoitteilla. Muihin IP-osoitteisiin lähetetyt kyselyt hylätään äänettömästi.
tiukka Rajapintasidonta
kun DNS-Kuormatraktori on asetettu, se sitoutuu vain Rajapintaohjauksessa valittuihin IP-osoitteisiin sisältäviin kohtiin eikä sido kaikkia rajapintoja ja hylkää kyselyt muihin osoitteisiin. Tätä voidaan käyttää samalla tavalla kuin Kuunteluporttia ohjatakseen palvelun sidontatapaa, jotta se voi toimia rinnakkain muiden DNS-palveluiden kanssa, joilla on samanlaisia vaihtoehtoja.
Huomautus
tämä vaihtoehto ei ole yhteensopiva IPv6: n kanssa nykyisessä DNS-Kuormatraktorideemaversiossa dnsmasq
. Jos tämä on valittuna, dnsmasqprocess ei sitoudu IPv6-osoitteisiin.
Lisäasetukset¶
mukautetut dnsmasq-määritysparametrit, joita ei voi konfiguroida käyttöliittymässä, voidaan sijoittaa lisäasetuksiin. Jos haluat esimerkiksi asettaa dnsrecordeille alemman TTL: n, kirjoita max-ttl=30
. Tai tee villin kortin DNS-tietue ratkaistaksesi .lab.example.com
– 192.2.5.6
määrittelemälläaddress=/lab.example.com/192.2.5.6
.
erilliset komennot joko välilyönnillä tai uudella rivillä. Lisätietoja mahdollisista käytettävistä parametreista saa dnsmasq-dokumentaatiosta.
palvelimen ohitukset¶
isännän ohitusmerkinnät tarjoavat keinon määrittää räätälöityjä DNS-merkintöjä. Theconfiguration on sama kuin Host ohitukset DNS Resolver, katso sieltä lisätietoja.
toimialueen ohitukset¶
toimialueen ohitukset määritä vaihtoehtoinen DNS-palvelin tietyn toimialueen ratkaisemiseen. Kokoonpano on sama kuin DNS-Resolverissa, jossa on joitakin pieniä eroja:
toimialue
toimialueen kenttä asettaa toimialueen nimen, joka ratkaistaan tämän komennon avulla. Tämän ei tarvitse olla kelvollinen TLD, se voi olla mitä tahansa (esim.local
, test
, lab
), tai se voi olla varsinainen verkkotunnus (example.com
).
IP-osoite
tätä kenttää voidaan käyttää yhdellä kolmesta tavasta. Ensinnäkin sitä voidaan käyttää määrittämään sen DNS-palvelimen IP-osoite, johon verkkotunnuksen nimien kyselyt lähetetään. Toiseksi sen avulla voidaan ohittaa toinen syöttö syöttämällä #
. Esimerkiksi example.com
eteenpäin192.2.66.2
, mutta lab.example.com
eteenpäin tavallisille nimipalvelimille, merkitään tähän kenttään #
. Kolmanneksi, sitä voidaan käyttää estämään ei-paikallisia hakuja syöttämällä !
. Jos isännän ohitusmerkinnät ovat olemassa kohteillewww.example.org
ja mail.example.org
, mutta muita hakuja kohteille hostsunder example.org sitä ei saa siirtää etäpalvelimille, syötä tähän kenttään arvo!
.
lähde-IP
tämä kenttä on valinnainen, ja sitä käytetään ensisijaisesti yhteydenottoon DNS-palvelimeen VPN: n kautta. Tyypillisesti vain tietyt paikalliset IP-osoitteet voivat kulkea VPN: n läpi, tämä kenttä määrittää, mitä IP-osoitetta palomuurissa käytetään DNS: n lähettämiseen, jotta kyselyt kulkevat oikein.
kuvaus
tekstikuvaus, jota käytetään tämän kohdan tunnistamiseen tai lisätietojen antamiseen.