DNS Forwarder

DNS Forwarder Configuration

pentru a configura DNS Forwarder, navigați la servicii > DNS Forwarder

opțiunile disponibile pentru DNS Forwarder sunt:

Enable

bifând această casetă activează DNS Forwarder sau debifați opțiunea de a dezactivează această funcționalitate. Expeditorul DNS și rezolvatorul DNS nu pot fi ambele activeîn același timp pe același port, deci dezactivați rezolvatorul DNS sau mutați oneservice sau celălalt într-un port diferit înainte de a încerca să activați DNSForwarder.

înregistrare DHCP

când este activă, numele mașinilor interne pentru clienții DHCP pot fi rezolvate utilizând DNS. Acest lucru funcționează numai pentru clienții care specifică un nume de gazdă în cererile lor DHCP. Numele de domeniu din System > General Setup este utilizatca nume de domeniu pe gazde.

DHCP Static

aceasta funcționează la fel ca registrul DHCP leasing în DNS forwarder,cu excepția faptului că înregistrează adresele DHCP static mapping în schimb.

Prefer DHCP

când o adresă IP are mai multe nume de gazdă, efectuarea unei căutări inversepoate da un rezultat neașteptat dacă unul dintre numele de gazdă este în suprascrie gazdă șisistemul folosește un alt nume de gazdă peste DHCP. Bifarea acestei opțiuni va plasa numele de gazdă obținute DHCP deasupra mapărilor statice din fișierul hosts pe firewall, determinându-le să fie consultate mai întâi. Acest lucru afectează numai reverselookups (PTR), deoarece returnează doar primul rezultat și nu multiplu. De exemplu, acest lucru ar produce un rezultat al labserver01.example.com, DHCP-ul unui testserver a obținut adresa IP, mai degrabă decât un nume de suprascriere a gazdeitestwww.example.com care ar fi returnat altfel.

interogați serverele DNS secvențial

în mod implicit, firewall-ul interoghează toate serverele DNSservers simultan și utilizează cel mai rapid rezultat. Acest lucru nu este întotdeauna de dorit, mai ales dacă există un server DNS local cu nume de gazde personalizatecare ar putea fi ocolit prin utilizarea unui server DNS mai rapid, dar public. Verificarea thisoption provoacă interogări pentru fiecare server DNS în ordine de sus în jos, și firewall-ul așteaptă un timeout înainte de a trece la următorul DNSserver în listă.

necesită domeniu

necesită un nume de domeniu pe numele de gazdă să fie transmise la serverele upstreamDNS. Gazdele fără nume vor fi în continuare verificate împotriva rezultatelor hostoverrides și DHCP, dar nu vor fi interogate împotriva serverelor de nume configurate pe firewall. În schimb, dacă un nume de gazdă scurt nuexistă Local, un rezultat NXDOMAIN („nu a fost găsit”) este returnat clientului.

nu redirecționați căutări inverse private

când este bifată, această opțiune împiedică dnsmasq să efectueze căutări DNS inverse (înregistrare PTR) pentru adresele rfc1918 privateIP către serverele de nume din amonte. Acesta va returna în continuare rezultatele de laintrările locale. Este posibil să utilizați o intrare de suprascriere a domeniului pentru zona reverselookup, de ex. 1.168.192 .in-addr.arpa, astfel încât interogările pentru un anumit Subnet să fie trimise în continuare către un anumit server DNS.

ascultați portul

în mod implicit, expeditorul DNS ascultă pe portul TCP și UDP 53.Acest lucru este normal pentru orice server DNS, deoarece este portul pe care clienții vor încerca să îl folosească.Există unele cazuri în care se deplasează expeditor DNS la un alt port asculta,cum ar fi 5353 sau 54 este de dorit, și apoi interogări specifice pot fi forwardedthere prin port forward.

interfețe

implicit, expeditorul DNS ascultă fiecare interfață disponibilă și toate adresele IPv4 și IPv6 disponibile. Controlul interfeței limiteazăinterfețele în care expeditorul DNS va accepta și va răspunde la întrebări. Acest canbe folosit pentru a crește securitatea în plus față de regulile firewall. Dacă este selectată o anumită interfață, atât adresele IPv4 cât și IPv6 de pe acea interfață vor fi utilizate pentru a răspunde la interogări. Interogările trimise către alte adrese IP de pefirewall vor fi eliminate în tăcere.

Strict Interface Binding

când este setat, expeditorul DNS se va lega doar de interfețele care conțin adresele IP selectate în controlul interfeței,mai degrabă decât să se lege de toate interfețele și să elimine interogările către alte adrese. Acest lucru poate fi utilizat în mod similar cu portul Listen pentru controlmodul în care serviciul se leagă astfel încât să poată coexista cu alte servicii DNS care au opțiuni similare.

notă

această opțiune nu este compatibilă cu IPv6 în versiunea curentă a demonului DNS Forwarder, dnsmasq. Dacă acest lucru este verificat, dnsmasqprocess nu se va lega la orice adrese IPv6.

Opțiuni avansate

parametrii de configurare personalizate dnsmasq care nu sunt configurabile în GUI canbe plasate în opțiuni avansate. De exemplu, pentru a seta un TTL mai mic pentru DNSrecords, introduceți max-ttl=30. Sau creați o înregistrare DNS wild card pentru a rezolva.lab.example.com la 192.2.5.6 specificândaddress=/lab.example.com/192.2.5.6.

comenzi Separate fie printr-un spațiu, fie printr-o linie nouă. Pentru mai multe informații despreparametrii posibili care pot fi utilizați, consultați documentația dnsmasq.

host suprascrie intrările de suprascriere ale Host

domeniu suprascrie

domeniu suprascrie configurați un server DNS alternativ pentru a utiliza pentru rezolvarea domeniu aspecific. Configurația este identică cu suprascrierea Domeniilorîn rezolvarea DNS, cu unele mici diferențe:

domeniu

câmpul domeniu setează numele de domeniu care va fi rezolvat folosind thisentry. Acest lucru nu trebuie să fie un TLD valid, poate fi orice (de ex.local, test, lab), sau poate fi un nume de domeniu real (example.com).

adresa IP

acest câmp poate fi utilizat într-unul din cele trei moduri. În primul rând, poate fi utilizatpentru a specifica adresa IP a serverului DNS la care sunt trimise interogările pentrunumele de gazdă din domeniu. În al doilea rând, poate fi folosit pentru a suprascrie altulintrare prin introducerea #. De exemplu, pentru a redirecționa example.com către192.2.66.2, dar pentru a avea lab.example.com redirecționați către serverele de nume standard, introduceți un # în acest câmp. În al treilea rând, poate fi folosit pentru a prevenicăutări non-locale prin introducerea unui !. Dacă există intrări de suprascriere gazdă pentruwww.example.org și mail.example.org , dar alte căutări pentru hostsunder example.org nu trebuie redirecționat către serverele DNS la distanță, introduceți un! în acest câmp.

IP sursă

acest câmp este opțional și este utilizat în principal pentru a contacta un server DNS pe un VPN. De obicei, numai adresele IP locale specifice sunt capabile să traversezea VPN, acest câmp specifică ce adresă IP de pe firewall este utilizată pentru a furniza DNS, astfel încât interogările să treacă corect.

descriere

o descriere text utilizată pentru a identifica sau a oferi mai multe informații despreaceastă intrare.

Lasă un răspuns

Adresa ta de email nu va fi publicată.

Previous post Siguranța copiilor
Next post Notificare privind problemele proprietarului