Encaminhador DNS Configuração¶
Para configurar o DNS Forwarder, navegue para Serviços > Encaminhador DNS
As opções disponíveis para o Encaminhador DNS são:
Ativar
marcar esta caixa ativa o Encaminhador DNS, ou desmarque para disablethis funcionalidade. O DNS Forwarder e o DNS Resolver não podem ambos ser activados ao mesmo tempo no mesmo porto, de modo a desactivar o DNS Resolver ou mover o oneservice ou o outro para um porto diferente antes de tentar activar o DNSForwarder.
DHCP Registration
When active, internal machine names for DHCP clients can beresolved using DNS. Isto só funciona para clientes que especificam um nome de máquina nos seus pedidos DHCP. O nome de domínio do sistema > configuração geral é usado como o nome de domínio nas hosts.
DHCP Estático
isto funciona como locações DHCP registradas em DNS forwarder, exceto que ele registra os endereços de mapeamento estático DHCP em vez disso.
prefere DHCP
quando um endereço IP tem vários nomes de host, fazendo uma pesquisa reversa pode dar um resultado inesperado se um dos nomes de host estiver em substituições de host e o sistema usa outro nome de Host sobre DHCP. Se assinalar esta opção, colocará os nomes de máquinas obtidos pelo DHCP acima dos mapeamentos estáticos no ficheiro hosts na firewall, fazendo com que sejam consultados em primeiro lugar. Isto só afeta reverselookups (PTR), uma vez que eles só retornam o primeiro resultado e não múltiplos. Forexample, this would yield a result of labserver01.example.com
, a testserver’s DHCP obtained IP address, rather than a host override name oftestwww.example.com
that would be returned otherwise.
Query DNS servers sequentially
By default, the firewall queries all DNSservers simultaneously and uses the fastest result. Este não é alwaysdesirável, especialmente se houver um servidor DNS local com hostnamesthat poderia por bypassed usando um servidor DNS mais rápido, mas público. A verificação desta opção faz com que as consultas sejam feitas para cada servidor de DNS em sequência a partir do topo, e o firewall espera por um tempo-limite antes de passar para o próximo DNSserver na lista.
Require domain
Requires a domain name on hostnames to be forwarded to upstreamDNS servers. Hosts sem um nome ainda serão checados com os resultados hostoverrides e DHCP, mas eles não serão questionados com os nameservers configurados no firewall. Em vez disso, se um nome de máquina curto não existe localmente, um resultado NXDOMAIN (“não encontrado”) é devolvido ao cliente.
não encaminhe pesquisas privadas inversas
quando assinalado, esta opção impedednsmasq
de fazer pesquisas inversas de DNS (Registo PTR) para endereços privateIP RFC1918 para servidores de nomes upstream. Ele ainda retornará resultados de entradas locais. É possível usar uma entrada de sobreposição de domínio para a zona reverselookup, por exemplo 1.168.192 .in-addr.arpa
, de modo que as consultas para uma sub-rede específica ainda será enviado para um servidor DNS específico.
Porto de escuta
por omissão, o transitário DNS ouve no Porto TCP e UDP 53
.Isto é normal para qualquer servidor de DNS, uma vez que são os clientes portuários que tentarão usar.Existem alguns casos em que é desejável transferir o DNS para outro porto de escuta,como o 5353 ou o 54, e, em seguida, perguntas específicas podem ser encaminhadas para lá através de port Forward.
Interfaces
por padrão, o DNS Forwarder escuta todas as interfaces disponíveis e todos os endereços IPv4 e IPv6 disponíveis. O Controle Da Interface limita as interfaces onde o DNS forwarder irá aceitar e responder consultas. Isto pode ser usado para aumentar a segurança, além das regras de firewall. Se for seleccionada uma interface específica, serão utilizados os endereços IPv4 e IPv6 nessa interface para responder a perguntas. As consultas enviadas para outros endereços IP na parede serão silenciosamente descartadas.
ligação estrita à Interface
quando definida,o DNS forwarder só se ligará às interfaces que contêm os endereços IP seleccionados no controlo da Interface, em vez de se ligar a todas as interfaces e descartar as consultas a outros endereços. Isto pode ser usado da mesma forma que o porto de escuta para controlar a forma como o serviço se liga para que possa coexistir com outros serviços DNS que têm opções semelhantes.
Nota
esta opção não é compatível com o IPv6 na versão actual do DNS Forwarder daemon, dnsmasq
. Se esta opção estiver assinalada, o dnsmasqprocess não se ligará a nenhum endereço IPv6.
Opções Avançadas¶
Parâmetros de configuração personalizados dnsmasq que não são configuráveis na interface pode ser colocado em Opções Avançadas. For example, to set a lower TTL for DNSrecords, enter max-ttl=30
. Ou embarcações com um registo DNS de cartão selvagem para resolver.lab.example.com
a 192.2.5.6
, especificandoaddress=/lab.example.com/192.2.5.6
.
comandos separados por um espaço ou uma nova linha. Para mais informações sobre os possíveis parâmetros que podem ser utilizados, consulte a documentação do dnsmasq.
a máquina Sobrepõe-se aos itens de substituição da máquina
fornece uma forma de configurar os itens DNS personalizados. A configuração é idêntica às sobreposições da Máquina Na resolução do DNS,veja aqui para mais detalhes.
domínio Sobrepõe-se¶
domínio sobrepõe-se configurar um servidor DNS alternativo a usar para resolver um domínio específico. A configuração é idêntica às sobreposições de domínio na resolução DNS, com algumas pequenas diferenças:
domínio
o campo Domínio define o nome de domínio que será resolvido usando esta entry. Isto não tem que ser um TLD válido, pode ser qualquer coisa (e.g.local
, test
, lab
), ou pode ser um nome de domínio real (example.com
).
IP Address
This field can be used in one of three ways. Em primeiro lugar, pode ser usado para especificar o endereço IP do servidor DNS para o qual são enviadas as consultas de nomes de código no domínio. Em segundo lugar, pode ser usado para sobrepor uma outra entrada entrando em #
. For example, to forward example.com
to192.2.66.2
, but have lab.example.com
forward on to the standard nameservers, enter a #
in this field. Em terceiro lugar, pode ser usado para prevenir pesquisas não-locais, inserindo um !
. Se o anfitrião substituir existem entradas parawww.example.org
e mail.example.org
, mas outras pesquisas para hostsunder example.org não deve ser encaminhada para servidores DNS remotos, digite um!
neste campo.
fonte IP
este campo é opcional, e usado principalmente para contactar um servidor DNS através de VPN. Tipicamente, apenas endereços IP locais específicos são capazes de atravessar VPN VPN, este campo especifica que endereço IP no firewall é usado para terceirizar o DNS para que as consultas passem corretamente.
Descrição
uma descrição de texto usada para identificar ou dar mais informações sobre esta entrada.