DNS Speditør¶

Dns Speditørkonfigurasjon¶

for å konfigurere DNS Speditøren, naviger Til Tjenester > DNS Speditør

de tilgjengelige alternativene for DNS Speditøren er:

Aktiver

Merk av for denne boksen slår PÅ DNS Speditøren, eller fjern merket for Å deaktiver DENNE Funksjonaliteten. DNS Forwarder og DNS Resolver kan ikke begge være activeat samtidig på samme port, så deaktiver DNS Resolver eller flytte oneservice eller den andre til en annen port før du prøver å aktivere DNSForwarder.

DHCP-Registrering

når aktiv, kan interne maskinnavn FOR DHCP-klienter løses ved HJELP AV DNS. Dette fungerer bare for klienter som angir et vertsnavn i deres DHCP-forespørsler. Domenenavnet Fra System > Generelt Oppsett brukessom domenenavnet på vertene.

Statisk DHCP

dette fungerer på samme måte Som Register DHCP leieavtaler I DNS forwarder, bortsett fra at det registrerer DHCP statiske tilordning adresser i stedet.

Foretrekker DHCP

når EN IP-adresse har flere vertsnavn, gjør du et omvendt oppslagkan gi et uventet resultat hvis et av vertsnavnet er i vertsstyringer og systemet bruker et annet vertsnavn over DHCP. Kontroll av dette alternativet vil plasseredhcp oppnådde vertsnavn over de statiske mappingene i vertsfilen påbrannmuren, noe som får dem til å bli konsultert først. DETTE påvirker bare reverselookups (PTR), siden de bare returnerer det første resultatet og ikke flere. For eksempel vil dette gi et resultat av labserver01.example.com, en TESTSERVER DHCP oppnådd IP-adresse, i stedet for et vertsoverstyringsnavn påtestwww.example.com som ville bli returnert ellers.

Spør DNS-servere sekvensielt

som standard spør brannmuren alle DNSservers samtidig og bruker det raskeste resultatet. Dette er ikke alltid ønskelig, spesielt hvis det er en lokal DNS-server med tilpassede vertsnavn som kan omgå ved å bruke en raskere, men offentlig DNS-server. Hvis du kontrollerer dette alternativet, blir det gjort spørringer til HVER DNS-server i rekkefølge fra topdown, og brannmuren venter på en timeout før du går videre til neste DNSserver i listen.

Require domain

Krever at et domenenavn på vertsnavn skal videresendes til upstreamDNS-servere. Verter uten navn vil fortsatt bli sjekket mot hostoverrides og DHCP-resultater, men de vil ikke bli spurt mot navneserverne som er konfigurert på brannmuren. I stedet, hvis et kort vertsnavn ikke eksisterer lokalt, returneres ET nxdomain-resultat («Ikke Funnet») til klienten.

ikke videresend private reverse-oppslag

dette alternativet hindrerdnsmasq fra å foreta reverse DNS (PTR-Post) – oppslag for RFC1918 privateIP-adresser til oppstrøms navneservere. Det vil fortsatt returnere resultater fralokale oppføringer. Det er mulig å bruke en domeneoverstyringsoppføring for reverselookup-sonen, f. eks. 1.168.192 .in-addr.arpa, slik at spørringer for et bestemt emne fortsatt vil bli sendt til en BESTEMT DNS-server.

Lytt Port

SOM standard lytter DNS-Speditøren på TCP-og UDP-port 53.Dette er normalt for ENHVER DNS-server, da det er portklientene vil prøve å bruke.Det er noen tilfeller der det er ønskelig å flytte DNS-Speditøren til en Annen Lytteport,for eksempel 5353 eller 54, og deretter kan spesifikke spørringer videresendesder via port forwards.

Grensesnitt

SOM standard lytter DNS-Speditøren på alle tilgjengelige grensesnittog alle Tilgjengelige IPv4-og IPv6-adresser. Grensesnittkontrollen begrenser grensesnittet der DNS-speditøren vil godta og svare på spørsmål. Dette kanbrukes til å øke sikkerheten i tillegg til brannmurregler. Hvis et bestemt grensesnitt er valgt, Vil Både IPv4-og IPv6-adressene på det grensesnittet brukes til å svare på spørringer. Spørringer sendt til ANDRE IP-adresser påbrannmur vil bli tydelig kassert.

Streng Grensesnittbinding

NÅR angitt, vil DNS-speditøren bare binde seg til grensesnittet som inneholder IP-adressene som er valgt i Grensesnittkontrollen, i stedet for å binde seg til alle grensesnitt og forkaste spørringer til andre adresser. Dette kan brukes på samme måte Som Lytteporten for å kontrollere måten tjenesten binder på, slik at den kan sameksistere med ANDRE DNS-tjenester som har lignende alternativer.

Merk

dette alternativet er ikke kompatibelt Med IPv6 i den gjeldende versjonen AV DNS Speditørdemonen, dnsmasq. Hvis dette er merket av, vil ikke dnsmasqprocess binde Seg Til Noen IPv6-adresser.

Avanserte Alternativer¶

Tilpassede dnsmasq konfigurasjonsparametere som ikke kan konfigureres I GUI kan plasseres I Avanserte Alternativer. Hvis du for eksempel vil angi en lavere TTL for DNSrecords, angir du max-ttl=30. Eller lag en wild card DNS-post for å løse.lab.example.com til 192.2.5.6 ved å angiaddress=/lab.example.com/192.2.5.6.

Separate kommandoer med enten et mellomrom eller en ny linje. For mer informasjon ommulige parametere som kan brukes, se dnsmasq dokumentasjonen.

Verten Overstyrer¶

Vertsoverstyringsoppføringer gir mulighet til å konfigurere tilpassede DNS-oppføringer. Theconfiguration er identisk Med Vert Overstyringer I DNS Resolver, se det for detaljer.

Domene Overstyrer¶

Domenestyrer konfigurer en alternativ DNS-server som skal brukes til å løse et spesifikt domene. Konfigurasjonen er identisk Med Domeneoverstyringeri DNS-Resolveren, med noen små forskjeller:

Domene

Domene-feltet angir domenenavnet som skal løses ved hjelp av thisentry. Dette trenger ikke å være et GYLDIG TOPPNIVÅDOMENE, det kan være hva som helst (f. eks.local, test, lab), eller det kan være et faktisk domenenavn (example.com).

IP-Adresse

dette feltet kan brukes på en av tre måter. For det første kan DEN brukeså spesifisere IP-Adressen TIL DNS-serveren som spørringene fornavn I Domene sendes til. For det andre kan den brukes til å overstyre anotherentry ved å skrive inn #. Hvis du for eksempel vil videresende example.com til192.2.66.2, men har lab.example.com videresende til standard navneserverne, angir du # i dette feltet. For det tredje kan den brukes til å forhindreikke-lokale oppslag ved å skrive inn en !. Hvis vertsoverstyringsoppføringer finnes forwww.example.org og mail.example.org, men andre oppslag for hostsunder example.org MÅ ikke videresendes til eksterne DNS-servere, skriv inn en! i dette feltet.

Kilde-IP

dette feltet er valgfritt,og brukes primært til å kontakte EN DNS-server over EN VPN. Vanligvis bare bestemte lokale IP-adresser er i stand til å traversea VPN, angir dette feltet HVILKEN IP-adresse på brannmuren brukes til kilde DNS slik at spørringene vil passere riktig.

Beskrivelse

en tekstbeskrivelse som brukes til å identifisere eller gi mer informasjon om denne oppføringen.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.

Previous post Barnesikkerhet
Next post Notice To Owner Issues