DNS Forwarder¶

DNS Konfigurace¶

nakonfigurovat DNS, přejděte do Služby > DNS Forwarder

k dispozici volby pro DNS Forwarder jsou:

Povolit

Zaškrtnutím tohoto pole ukazuje na DNS Forwarder, nebo zrušte zaškrtnutí políčka, aby disablethis funkčnost. DNS Forwarder a DNS Resolver nemohou být oba activeat stejnou dobu na stejném portu, takže zakázat DNS Resolver nebo přesunout oneservice nebo jiný port, než se pokusíte povolit DNSForwarder.

registrace DHCP

je-li aktivní, lze pomocí DNS vyřešit interní názvy počítačů pro klienty DHCP. To funguje pouze pro klienty, kteří zadávají název hostitele v jejich požadavcích DHCP. Název domény ze systému > Obecné nastavení se používá jako název domény na hostiteli.

statický DHCP

to funguje stejně jako registrovat DHCP pronajímá v DNS forwarder, kromě toho, že registruje DHCP statické mapování adresy namísto.

Přednost DHCP

Když jednu IP adresu má více názvů hostitelů, dělá reverzní lookupmay dát neočekávaný výsledek, pokud jeden z hostname je hostitelský přepíše a systém používá jiné jméno počítače přes DHCP. Zaškrtnutím této možnosti umístíte DHCP získaná jména hostitelů nad statická mapování v souboru hosts na bráně firewall, což způsobí, že budou nejprve konzultovány. To ovlivňuje pouze reverselookups (PTR), protože vrátí pouze první výsledek a ne více. Například, to by mělo přinést výsledek labserver01.example.com, testserver je DHCP získat IP adresu, spíše než hostitele, přepsat názevtestwww.example.com, které budou vráceny jinak.

dotaz DNS servery postupně

ve výchozím nastavení firewall dotazuje všechny Dnsservery současně a používá nejrychlejší výsledek. To není vždy žádoucí, zejména pokud existuje místní server DNS s vlastními hostnameskterý by mohl obejít pomocí rychlejšího, ale veřejného serveru DNS. Kontrola thisoption způsobí dotazy, které mají být provedeny na každém serveru DNS v pořadí od topdown, a firewall čeká na časový limit před přechodem na další DNSserver v seznamu.

Require domain

vyžaduje, aby název domény na hostitelských jménech byl předán serverům upstreamDNS. Hostitelé bez názvu bude stále být kontrolovány proti hostoverrides a DHCP výsledky, ale nebudou dotazovány proti nameservery nakonfigurovat na firewallu. Místo toho, pokud krátký název hostitele neníexistuje Lokálně, je klientovi vrácen výsledek NXDOMAIN („Not Found“).

ne dopředu soukromé reverzní vyhledávání

Pokud je zaškrtnuto, je tato možnost zabránídnsmasq od dělat reverzní DNS (Záznam PTR) vyhledávání pro RFC1918 privateIP adresy upstream dns servery. Stále bude vracet výsledky z místních záznamů. 1.168.192 .in-addr.arpa, takže dotazy pro specificsubnet budou stále odesílány na konkrétní server DNS.

poslouchat Port

ve výchozím nastavení odesilatel DNS poslouchá na portu TCP a UDP 53.To je normální pro jakýkoli server DNS, protože se jedná o port, který se klienti pokusí použít.Existují případy,kdy je žádoucí přesunout DNS Forwarder na jiný port pro poslech, například 5353 nebo 54, a pak mohou být konkrétní dotazy přesměrovány přes port forwardsde.

rozhraní

ve výchozím nastavení odesilatel DNS naslouchá na všech dostupných rozhraních a všech dostupných adresách IPv4 a IPv6. Řízení rozhraní omezujerozhraní, kde bude přesměrování DNS přijímat a odpovídat na dotazy. To může být použito ke zvýšení bezpečnosti kromě pravidel brány firewall. Je-li zvoleno konkrétní rozhraní, budou pro zodpovězení dotazů použity adresy IPv4 i IPv6 na tomto rozhraníbudou použity. Dotazy zaslané na jiné adresy IP zapnutéfirewall bude tiše vyřazen.

striktní vazba rozhraní

pokud je nastavena, DNS forwarder se bude vázat pouze na interfaces obsahující IP adresy vybrané v řízení rozhraní, místo vazby na všechna rozhraní a vyřazení dotazů na jiné adresy. To lze použít podobně jako Port Listen pro ovládánízpůsob, jakým se služba váže, aby mohla koexistovat s jinými službami DNS, které mají podobné možnosti.