DNS-Doorstuurserverconfiguratie¶
om de DNS-doorstuurserver te configureren, navigeert u naar Services > DNS-doorstuurserver
de beschikbare opties voor de DNS-doorstuurserver zijn:
inschakelen Dit vakje schakelt de DNS-doorstuurserver in of schakelt u deze functionaliteit uit. De DNS Forwarder en DNS Resolver kan niet beide worden geactiveerd op hetzelfde moment op dezelfde poort, dus schakel de DNS Resolver of verplaatsen oneservice of de andere naar een andere poort voordat u probeert om de dnsforwarder in te schakelen.
DHCP-registratie
indien actief, kunnen interne machinenamen voor DHCP-clients worden opgelost met DNS. Dit werkt alleen voor clients die een hostnaam opgeven in hun DHCP-Verzoeken. De domeinnaam Uit System > Algemene instellingen wordt gebruikt als de domeinnaam op de hosts.
Static DHCP
dit werkt hetzelfde als Register DHCP leases in DNS doorstuurserver, behalve dat het in plaats daarvan de DHCP static mapping adressen registreert.
geef de voorkeur aan DHCP
wanneer een IP-adres meerdere hostnamen heeft, kan een reverse lookup een onverwacht resultaat geven als een van de hostnaam in host overschrijft en het systeem een andere hostnaam gebruikt over DHCP. Als u deze optie selecteert, worden de DHCP verkregen hostnamen boven de statische toewijzingen in het HOSTS-bestand op de firewall geplaatst, waardoor ze eerst worden geraadpleegd. Dit heeft alleen invloed op reverselookups (PTR), omdat ze alleen het eerste resultaat retourneren en niet meerdere. Bijvoorbeeld, dit zou een resultaat opleveren van labserver01.example.com, een DHCP van een testserver verkregen IP-adres, in plaats van een host override naam vantestwww.example.com die anders zou worden geretourneerd.
Query DNS servers sequentieel
standaard query de firewall alle DNSservers gelijktijdig en gebruikt het snelste resultaat. Dit is niet altijd desirable, vooral als er een lokale DNS-server met aangepaste hostnamesdie kon door omzeild met behulp van een snellere maar openbare DNS-server. Het controleren van deze optie zorgt ervoor dat queries worden gemaakt naar elke DNS-server in de volgorde van de topdown, en de firewall wacht op een time-out voordat u naar de volgende DNSserver in de lijst.
vereist domein
vereist dat een domeinnaam op hostnamen wordt doorgestuurd naar upstreamDNS-servers. Hosts zonder naam zullen nog steeds worden gecontroleerd met hostoverrides en DHCP resultaten, maar ze zullen niet worden opgevraagd met de nameservers geconfigureerd op de firewall. In plaats daarvan, als een korte hostnaam niet lokaal bestaat, wordt een nxdomain resultaat (“Not Found”) geretourneerd aan de client.
privé-reverse lookups
Indien aangevinkt, voorkomt deze optie datdnsmasq reverse DNS (PTR Record) lookups maakt voor RFC1918 privateIP-adressen naar upstream name servers. Het zal nog steeds resultaten vanlokale inzendingen. Het is mogelijk om een domein override ingang te gebruiken voor de reverselookup zone, bijvoorbeeld 1.168.192 .in-addr.arpa, zodat query ‘ s voor een specifiek subnet nog steeds naar een specifieke DNS server worden verzonden.
luisterpoort
standaard luistert de DNS-doorstuurserver op TCP-en UDP-poort 53.Dit is normaal voor elke DNS server, omdat het de poort clients zullen proberen te gebruiken.Er zijn een aantal gevallen waarin het verplaatsen van de DNS-Doorstuurder naar een andere luisterpoort,zoals 5353 of 54 is wenselijk, en dan specifieke query ‘ s kunnen worden doorstuurdthere via poort forwards.
Interfaces
standaard luistert de DNS-doorstuurserver op elke beschikbare interfaceen alle beschikbare IPv4 – en IPv6-adressen. De Interface controle beperkt deinterfaces waar de DNS forwarder zal accepteren en vragen beantwoorden. Dit kan worden gebruikt om de beveiliging te verhogen in aanvulling op firewallregels. Als een specifieke interface is geselecteerd, zullen zowel de IPv4-als IPv6-adressen op die interface worden gebruikt voor het beantwoorden van vragen. Query ‘ s die naar andere IP-adressen op de firewall worden verzonden, worden in stilte verwijderd.
strikte Interface-Binding
indien ingesteld, zal de DNS-doorstuurserver alleen binden aan de interfaces die de IP-adressen bevatten die zijn geselecteerd in de Interface-besturing,in plaats van alle interfaces te binden en query ‘ s naar andere adressen te verwijderen. Dit kan op dezelfde manier worden gebruikt als de Listen-poort voor het regelen van de manier waarop de service bindt, zodat deze kan samengaan met andere DNS-services die vergelijkbare opties hebben.
Note
deze optie is niet compatibel met IPv6 in de huidige versie van de DNS-Doorstuurdaemon, dnsmasq. Als dit is ingeschakeld, zal het dnsmasqproces niet binden aan IPv6-adressen.
geavanceerde opties¶
aangepaste dnsmasq-configuratieparameters die niet configureerbaar zijn in de GUI kunnen in geavanceerde opties worden geplaatst. Om bijvoorbeeld een lagere TTL voor DNSrecords in te stellen, voert u max-ttl=30in. Of maak een wild card DNS record om.lab.example.com op te lossen tot 192.2.5.6 dooraddress=/lab.example.com/192.2.5.6op te geven.
scheid opdrachten door een spatie of een nieuwe regel. Raadpleeg de documentatie van dnsmasq voor meer informatie over de mogelijke parameters die kunnen worden gebruikt.
host Overrides¶
host override entries bieden een manier om aangepaste DNS entries te configureren. De configuratie is identiek aan Host Overrides in de DNS-Resolver, raadpleeg daar voor details.
Domain overrides¶
Domain overrides configureer een alternatieve DNS-server om te gebruiken voor het oplossen van een specifiek domein. De configuratie is identiek aan Domeinoverrids in de DNS-Resolver, met enkele kleine verschillen:
domein
het domein veld stelt de domeinnaam in die opgelost zal worden met thistry. Dit hoeft geen geldig TLD te zijn, het kan van alles zijn (bijv.local, test, lab), of het kan een echte domeinnaam zijn (example.com).
IP-adres
dit veld kan op drie manieren worden gebruikt. Ten eerste kan het worden gebruikt om het IP-adres op te geven van de DNS-server waarnaar de query ‘ s voor hostnamen in het domein worden verzonden. Ten tweede kan het worden gebruikt om een andere ingang te overschrijven door #in te voeren. Als u bijvoorbeeld example.com wilt doorsturen naar192.2.66.2, maar lab.example.com wilt doorsturen naar de standaard nameservers, voert u in dit veld een # in. Ten derde kan het worden gebruikt om niet-lokale lookups te voorkomen door een !in te voeren. Als host override-items bestaan voorwww.example.org en mail.example.org, maar andere lookups voor hostsunder example.org moet niet worden doorgestuurd naar externe DNS-servers, voer een! in dit veld in.
Source IP
dit veld is optioneel en wordt voornamelijk gebruikt om contact op te nemen met een DNS-server over een VPN. Meestal kunnen alleen specifieke lokale IP-adressen VPN doorkruisen, dit veld geeft aan welk IP-adres op de firewall wordt gebruikt om de DNS te gebruiken, zodat de query ‘ s correct worden doorgegeven.
beschrijving
een beschrijving in tekst die wordt gebruikt om dit item te identificeren of meer informatie te geven.