DNS Forwarder GmbH

DNS Forwarder Configuration GmbH

a DNS Forwarder konfigurálásához keresse meg a Services > DNS Forwarder

a rendelkezésre álló lehetőségek a DNS Forwarder:

Enable

Ha bejelöli ezt a négyzetet, bekapcsolja a DNS Forwarder, vagy törölje a jelet a letiltja ezt a funkciót. A DNS-továbbító és a DNS-feloldó nem lehet egyszerre aktív ugyanazon a porton, ezért tiltsa le a DNS-Feloldót, vagy helyezze át a oneservice-t vagy a másikat egy másik portra, mielőtt megkísérelné engedélyezni a Dnsforwardert.

DHCP regisztráció

ha aktív, a DHCP kliensek belső gépnevei megoldhatók a DNS használatával. Ez csak azoknál az ügyfeleknél működik, amelyek megadják a hosztnevet a DHCP-kéréseikben. A rendszer > Általános beállításból származó tartománynevet használjákmint a gazdagépek tartománynevét.

statikus DHCP

ez ugyanúgy működik, mint a DHCP lízingek regisztrálása A DNS forwarderben, azzal a különbséggel, hogy ehelyett a DHCP statikus leképezési címeket regisztrálja.

inkább DHCP

ha egy IP-címnek több gazdagépneve van, fordított keresésnem várt eredményt adhat, ha az egyik gazdagépnév a gazdagép felülírásában van, és a rendszer egy másik gazdagépnevet használ a DHCP felett. Ennek az opciónak a bejelölésével a DHCP által kapott hosztneveket a hosts fájl statikus leképezései fölé helyezi a tűzfalon, így először velük kell konzultálni. Ez csak a reverselookupokat (PTR) érinti, mivel csak az első eredményt adják vissza, nem pedig többszöröset. Például ez a labserver01.example.com eredményt eredményezné, a tesztszerver DHCP-je IP-címet kapott, nem pedig atestwww.example.com gazdagép felülírási nevét, amelyet egyébként visszaadnának.

DNS-kiszolgálók lekérdezése egymás után

alapértelmezés szerint a tűzfal egyszerre lekérdezi az összes Dnsserver-t, és a leggyorsabb eredményt használja. Ez nem mindig kívánatos, különösen, ha van egy helyi DNS-kiszolgáló egyedi hostnamesamelyet megkerülhet egy gyorsabb, de nyilvános DNS-kiszolgáló használatával. Ennek az opciónak az ellenőrzésével minden DNS-kiszolgálónak lekérdezéseket kell végrehajtania a felülről lefelé irányuló sorrendben, a tűzfal pedig időtúllépésre vár, mielőtt továbblépne a lista következő Dnsserverére.

tartomány megkövetelése

megköveteli, hogy a hostneveken lévő tartománynév továbbításra kerüljön az upstreamDNS szerverekre. A név nélküli gazdagépeket a rendszer továbbra is ellenőrzi a hostoverrides és a DHCP eredmények ellen, de a tűzfalon konfigurált névszerverek ellen nem lekérdezi őket. Ehelyett, ha egy rövid gazdagépnév nemhelyileg létezik, az nxdomain eredmény (“nem található”) visszakerül az ügyfélhez.

ne továbbítsa a privát fordított kereséseket

ha be van jelölve, ez az opció megakadályozza, hogydnsmasq az RFC1918 privateIP címek fordított DNS – (PTR-rekord) kereséseit az upstream névkiszolgálókhoz. Továbbra is visszaadja az eredményekethelyi bejegyzések. 1.168.192 .in-addr.arpa, így egy adott alhálózatra vonatkozó lekérdezések továbbra is elküldésre kerülnek egy adott DNS-kiszolgálóra.

Figyelőport

alapértelmezés szerint a DNS-továbbító a 53 TCP és UDP porton figyel.Ez normális minden DNS-kiszolgálónál, mivel a port kliensek megpróbálják használni.Vannak olyan esetek,amikor a DNS-Továbbító áthelyezése egy másik meghallgatási portra, például 5353 vagy 54 kívánatos, majd konkrét lekérdezéseket lehet továbbítani a porton keresztül.

interfészek

alapértelmezés szerint a DNS-Továbbító minden elérhető interfészen és minden elérhető IPv4 és IPv6 címen figyel. Az interfész vezérlése korlátozza ainterfészek, ahol a DNS-továbbító elfogadja és válaszol a lekérdezésekre. Ez a tűzfalszabályok mellett a biztonság növelésére is használható. Ha egy adott felület van kiválasztva, mind az IPv4, mind az IPv6 címeket az adott felületen fogják használni a lekérdezések megválaszolásához. A firewall más IP-címeire küldött lekérdezések csendben eldobásra kerülnek.

Strict Interface Binding

ha be van állítva, a DNS-továbbító csak az Interfészvezérlőben kiválasztott IP-címeket tartalmazó interfészekhez kötődik,nem pedig az összes interfészhez, és a lekérdezéseket más címekhez dobja. Ez a Listen porthoz hasonlóan használható a vezérlésheza szolgáltatás kötődésének módja, hogy együtt élhessen más DNS-szolgáltatásokkalamelyek hasonló lehetőségekkel rendelkeznek.

Megjegyzés

ez az opció nem kompatibilis az IPv6-tal a DNS-Továbbító démon jelenlegi verziójában, dnsmasq. Ha ez be van jelölve, a dnsmasqprocess nem kötődik egyetlen IPv6-címhez sem.

Speciális beállítások (Advanced Options)

egyéni dnsmasq konfigurációs paraméterek, amelyek nem konfigurálhatók a GUI-ban, a speciális beállításokban helyezhetők el. Például, ha alacsonyabb TTL-t szeretne beállítani a DNSrecords számára, írja be a max-ttl=30értéket. Vagy készítsen egy wild card DNS-rekordot a.lab.example.com feloldásához 192.2.5.6 – re aaddress=/lab.example.com/192.2.5.6 megadásával.

külön parancsok szóközzel vagy újsorral. Az esetlegesen használható paraméterekről további információt a dnsmasq dokumentációjában talál.

a gazdagép felülírja a

a gazdagép felülírja a bejegyzéseket a testreszabott DNS-bejegyzések konfigurálásához. A Konfigurálás megegyezik a DNS-Feloldóban lévő gazdagép-Felülírásokkal, a részletekért lásd ott.

tartomány felülbírálása (felülbírálása)

tartomány felülbírálása (felülbírálása) alternatív DNS-kiszolgáló konfigurálása az adott tartomány feloldásához. A konfiguráció megegyezik a Domain Felülírásávala DNS-Feloldóban, némi eltéréssel:

Domain

A Domain mező beállítja azt a tartománynevet, amely a thisentry használatával megoldódik. Ennek nem kell érvényes TLD – nek lennie, bármi lehet (pl.local, test, lab), vagy lehet tényleges domain név (example.com).

IP-cím

ez a mező háromféle módon használható. Először is használhatóhogy megadja annak a DNS-kiszolgálónak az IP-címét, amelyre a tartománynév-lekérdezéseket elküldik. Másodszor, lehet használni, hogy felülírja egy másikbelépés beírásával #. Ha például example.com – t192.2.66.2 – re szeretne továbbítani, de lab.example.com – et szeretne továbbítani a szabványos névszerverekre, írjon be egy # – et ebbe a mezőbe. Harmadszor, meg lehet előzninem helyi keresések beírásával !. Ha a gép felülbírálása bejegyzések léteznekwww.example.org és mail.example.org, de más keresések hostsunder example.org nem kell továbbítani a távoli DNS-kiszolgálókra, írja be a! ebben a mezőben.

forrás IP

ez a mező nem kötelező, és elsősorban egy DNS-kiszolgálóval való kapcsolatfelvételre szolgál egy VPN-en keresztül. Általában csak bizonyos helyi IP-címek képesek áthaladniegy VPN, ez a mező határozza meg, hogy a tűzfalon melyik IP-címet használják a DNS-hez, így a lekérdezések megfelelően haladnak.

Description

a bejegyzés azonosítására vagy további információkra szolgáló szöveges leírás.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

Previous post Gyermekbiztonság
Next post értesítés a tulajdonos kérdéseihez