DNS Forwarder Configuration¶
DNS Forwarderを設定するには、Services>DNS Forwarder
に移動します。
Enable
このボックスをオンにすると、DNS Forwarderがオンになり、この機能が無効になります。 DNSフォワーダーとDNSリゾルバーの両方を同じポートで同時にアクティブにすることはできないため、Dnsリゾルバーを無効にするか、dnsforwarderを有効にする前にoneserviceまたは他のものを別のポートに移動します。
DHCP登録
アクティブな場合、DHCPクライアントの内部マシン名はDNSを使用して解決できます。 これは、DHCP要求でホスト名を指定するクライアントに対してのみ機能します。 System>General Setupのドメイン名が、ホスト上のドメイン名として使用されます。
Static DHCP
これは、DNSフォワーダのRegister DHCP leasesと同じように機能しますが、代わりにDHCP static mappingアドレスを登録します。
Prefer DHCP
一つのIPアドレスに複数のホスト名がある場合、逆検索を行うと、ホスト名の一つがhost overridesにあり、システムがDHCP経由で別のホスト名を使用する場合、予期しない結果が生じる可能性があります。 このオプションをオンにすると、DHCPで取得したホスト名がファイアウォール上のhostsファイルの静的マッピングの上に配置され、最初に参照されます。 これは、最初の結果のみを返し、複数ではないため、reverselookups(PTR)にのみ影響します。 たとえば、これにより、テストサーバーのDHCPが取得したIPアドレスであるlabserver01.example.comの結果が得られ、それ以外の場合に返されるtestwww.example.comのホストオーバーライド名ではなく、testwww.example.comの結果が得られます。
DNSサーバーを順番に照会
デフォルトでは、ファイアウォールはすべてのDNSserversを同時に照会し、最速の結果を使用します。 これは、特にカスタムホスト名を持つローカルDNSサーバーがある場合は、より高速ではあるがパブリックDNSサーバーを使用してバイパスすることができます。 このオプションをオンにすると、トップダウンから順に各DNSサーバーにクエリが実行され、ファイアウォールはリスト内の次のDNSserverに移動する前にタイムアウ
Require domain
ホスト名のドメイン名をupstreamDNSサーバーに転送する必要があります。 名前のないホストは、hostoverridesとDHCPの結果に対してチェックされますが、ファイアウォール上に構成されたネームサーバーに対しては照会されません。 代わりに、短いホスト名がローカルに存在しない場合、NXDOMAINの結果(”Not Found”)がクライアントに返されます。
プライベート逆引き検索を転送しない
オンにすると、このオプションはdnsmasqがRFC1918privateIPアドレスの逆引きDNS(PTRレコード)検索を上流のネームサーバーに行わないようにします。 それはまだ結果fromlocalエントリを返します。 Reverselookupゾーンにドメインオーバーライドエントリを使用することができます。1.168.192 .in-addr.arpaなど、specificsubnetに対するクエリが特定のDNSサーバーに送信されるようにします。
リッスンポート
デフォルトでは、DNSフォワーダはTCPおよびUDPポート53でリッスンします。これは、クライアントが使用しようとするポートであるため、どのDNSサーバーでも正常です。DNSフォワーダを5353や54などの別のリッスンポートに移動することが望ましい場合があり、ポート転送を介して特定のクエリを転送することができます。
インターフェイス
デフォルトでは、DNSフォワーダは使用可能なすべてのインターフェイスと使用可能なすべてのIpv4およびIpv6アドレスをリッスンし インターフェイス制御は、DNSフォワーダーがクエリを受け入れて応答するインターフェイスを制限します。 これは、ファイアウォールルールに加えて、セキュリティを高めるために使用することができます。 Specificinterfaceが選択されている場合、そのinterfacewill上のIpv4アドレスとIpv6アドレスの両方がクエリに応答するために使用されます。 Thefirewall上の他のIPアドレスに送信されたクエリは、黙って破棄されます。
Strict Interface Binding
設定すると、DNSフォワーダーは、すべてのインターフェイスにバインドし、otheraddressesにクエリを破棄するのではなく、Interfaceコントロールで選択されたIPアドレスを含むinterfacesにのみバインドします。 これは、他のDNSサービスと共存できるように、サービスのバインド方法を制御するために、リッスンポートと同様に使用できます。
注
このオプションは、現在のバージョンのDNSフォワーダデーモンdnsmasqのIpv6とは互換性がありません。 これがチェックされている場合、dnsmasqprocessはどのIpv6アドレスにもバインドしません。
詳細オプション§
GUIで設定できないカスタムdnsmasq設定パラメータは、詳細オプションに配置できます。 たとえば、DNSrecordsのTTLを低く設定するには、max-ttl=30と入力します。 または、ワイルドカードDNSレコードを作成して.lab.example.comを192.2.5.6に解決するには、address=/lab.example.com/192.2.5.6を指定します。
スペースまたは改行のいずれかでコマンドを区切ります。 使用できる可能性のあるパラメータの詳細については、dnsmasqのドキュメントを参照してください。
Host Override¶
Host override entriesは、カスタマイズされたDNSエントリを構成する手段を提供します。 この設定は、DNSリゾルバのホストオーバーライドと同じです。
ドメインオーバーライド⇒
ドメインオーバーライド特定のドメインを解決するために使用する代替DNSサーバーを設定します。 この構成は、DNSリゾルバのドメインOverridesと同じですが、若干の違いがあります:
Domain
Domainフィールドは、thisentryを使用して解決されるドメイン名を設定します。 これは有効なTLDである必要はなく、何でもかまいません(例:local, test, lab), または、実際のドメイン名(example.com)にすることもできます。
IPアドレス
このフィールドは、次の3つの方法のいずれかで使用できます。
IPアドレス
まず、ドメイン内のhostnamesのクエリが送信されるDNSサーバーのIPアドレスを指定するために使用できます。 次に、#と入力してanotherentryを上書きするために使用できます。 たとえば、example.comを192.2.66.2に転送し、lab.example.comを標準ネームサーバに転送するには、このフィールドに#を入力します。 第三に、!を入力することにより、非ローカル検索を防止するために使用できます。 www.example.orgおよびmail.example.orgにホストオーバーライドエントリが存在するが、hostsunderの他の検索が存在する場合example.org このフィールドに!を入力します。
送信元IP
このフィールドは任意で、主にVPNを介してDNSサーバに接続するために使用されます。 通常、特定のローカルIPアドレスのみがvpnを通過することができます。このフィールドは、ファイアウォール上のどのIPアドレスをDNSに使用するかを指定し、クエリが適切に通過するようにします。
Description
このエントリに関する詳細情報を識別または提供するために使用されるテキストの説明。