DNS-speditör Brasilien

DNS-Speditörskonfiguration Brasilien

för att konfigurera DNS-speditören, navigera till tjänster > DNS-speditör

de tillgängliga alternativen för DNS-speditören är:

aktivera

om du markerar den här rutan slås på DNS-speditören eller avmarkerar för att disablethis funktionalitet. DNS-speditören och DNS-Upplösaren kan inte båda vara aktiva samtidigt på samma port, så inaktivera DNS-Upplösaren eller flytta oneservice eller den andra till en annan port innan du försöker aktivera DNSForwarder.

DHCP-registrering

när den är aktiv kan interna maskinnamn för DHCP-klienter lösas med DNS. Detta fungerar bara för klienter som anger ett värdnamn ideras DHCP-förfrågningar. Domännamnet från System > Allmän inställning användssom domännamnet på värdarna.

statisk DHCP

detta fungerar på samma sätt som registrera DHCP-leasing i DNS-skotare,förutom att den registrerar DHCP-statiska mappadresserna istället.

föredra DHCP

när en IP-adress har flera värdnamn, gör en omvänd uppslagkan ge ett oväntat resultat om ett av värdnamnet är i värdöverstyrningar ochsystemet använder ett annat värdnamn över DHCP. Om du markerar det här alternativet placeras de DHCP-erhållna värdnamnen ovanför de statiska mappningarna i värdfilen på brandväggen, vilket får dem att konsulteras först. Detta påverkar bara reverselookups (PTR), eftersom de bara returnerar det första resultatet och inte flera. Till exempel skulle detta ge ett resultat av labserver01.example.com, en testservers DHCP-erhållna IP-adress, snarare än ett värdöverskridningsnamn påtestwww.example.com som annars skulle returneras.

fråga DNS-servrar sekventiellt

som standard frågar brandväggen alla DNSservers samtidigt och använder det snabbaste resultatet. Detta är inte alwaysdesirable, särskilt om det finns en lokal DNS-server med anpassade värdnamnsom kan förbigås genom att använda en snabbare men Offentlig DNS-server. Om du kontrollerar detta alternativ görs frågor till varje DNS-server i följd från topdown, och brandväggen väntar på en timeout innan du går vidare till nästa DNSserver i listan.

Kräv domän

kräver att ett domännamn på värdnamn vidarebefordras till upstreamDNS-servrar. Värdar utan namn kommer fortfarande att kontrolleras mot hostoverrides och DHCP-resultat, men de kommer inte att frågas mot namnservrarna som är konfigurerade på brandväggen. Istället, om ett kort värdnamn inte gör detfinns lokalt, returneras ett NXDOMAIN-resultat (”hittades inte”) till klienten.

vidarebefordra inte privata omvända sökningar

när det är markerat förhindrar det här alternativetdnsmasq från att göra omvända DNS – (PTR-Post) – sökningar för rfc1918 privateIP-adresser till uppströms namnservrar. Det kommer fortfarande att returnera resultat frånlokala poster. Det är möjligt att använda en domänöverstyrningspost för reverselookup-zonen, t.ex. 1.168.192 .in-addr.arpa, så att frågor för ett specifikt subnet fortfarande skickas till en specifik DNS-server.

lyssna Port

som standard lyssnar DNS-speditören på TCP och UDP port 53.Detta är normalt för alla DNS-servrar, eftersom det är portklienterna som försöker använda.Det finns vissa fall där det är önskvärt att flytta DNS-speditören till en annan Lyssningsport,till exempel 5353 eller 54, och sedan kan specifika frågor vidarebefordras via port framåt.

gränssnitt

som standard lyssnar DNS-speditören på alla tillgängliga gränssnitt och alla tillgängliga IPv4-och IPv6-adresser. Gränssnittskontrollen begränsar gränssnittet där DNS-speditören accepterar och svarar på frågor. Detta kananvänds för att öka säkerheten utöver brandväggsreglerna. Om ett specifikt gränssnitt väljs kommer både IPv4-och IPv6-adresserna på det gränssnittet att användas för att svara på frågor. Frågor som skickas till andra IP-adresser påbrandvägg kommer tyst att kasseras.

strikt Gränssnittsbindning

när den är inställd kommer DNS-speditören endast att binda till gränssnitt som innehåller de IP-adresser som valts i Gränssnittskontrollen,snarare än att binda till alla gränssnitt och kassera frågor till andraadresser. Detta kan användas på samma sätt som Lyssningsporten för kontrolldet sätt som tjänsten binder så att den kan samexistera med andra DNS-tjänstersom har liknande alternativ.

Obs

det här alternativet är inte kompatibelt med IPv6 i den aktuella versionen av DNS-skotaren, dnsmasq. Om detta är markerat kommer dnsmasq-processen inte att binda till några IPv6-adresser.

Avancerade alternativ

anpassade dnsmasq konfigurationsparametrar som inte kan konfigureras i GUI canbe placeras i Avancerade alternativ. Om du till exempel vill ange en lägre TTL för DNSrecords anger du max-ttl=30. Eller skapa en wild card DNS-post för att lösa.lab.example.com till 192.2.5.6 genom att angeaddress=/lab.example.com/192.2.5.6.

separata kommandon med antingen ett mellanslag eller en ny rad. För mer information om möjliga parametrar som kan användas, se dnsmasq-dokumentationen.

värd åsido ~ ~ POS = TRUNC

värd åsido poster ger ett sätt att konfigurera anpassade DNS-poster. Konfigurationen är identisk med Host Overrides i DNS-Resolveren, se där för detaljer.

domän åsidosätter

domän åsidosätter konfigurera en alternativ DNS-server som ska användas för att lösa en specifik domän. Konfigurationen är identisk med Domänöverskridandei DNS-Upplösaren, med några små skillnader:

domän

Domänfältet anger domännamnet som ska lösas med thisentry. Detta behöver inte vara en giltig toppdomän, det kan vara vad som helst (t. ex.local, test, lab), eller det kan vara ett verkligt domännamn (example.com).

IP-adress

detta fält kan användas på ett av tre sätt. För det första kan den användasför att ange IP-adressen för DNS-servern till vilken frågorna förhostnames i domän skickas. För det andra kan den användas för att åsidosätta en annaninträde genom att ange #. Till exempel, för att vidarebefordra example.com till192.2.66.2, men har lab.example.com vidarebefordra till standardnamnservrarna, ange en # i det här fältet. För det tredje kan den användas för att förhindraicke-lokala sökningar genom att ange en !. Om host override-poster finns förwww.example.org och mail.example.org, men andra sökningar för hostsunder example.org får inte vidarebefordras till avlägsna DNS-servrar, ange en! i det här fältet.

källa IP

detta fält är valfritt och används främst för att kontakta en DNS-serveröver en VPN. Vanligtvis kan endast specifika lokala IP-adresser korsa VPN, det här fältet anger vilken IP-adress på brandväggen som används för att få DNS så att frågorna kommer att passera ordentligt.

beskrivning

en textbeskrivning som används för att identifiera eller ge mer information om denna post.

Lämna ett svar

Din e-postadress kommer inte publiceras.

Previous post Barnsäkerhet
Next post meddelande till ägarfrågor