DNS huolitsija¶

DNS Huolitsijakonfiguraatio¶

DNS Huolitsijakonfiguraatio, siirry palveluihin > DNS Kuormatraktori

DNS kuormatraktorin käytettävissä olevat vaihtoehdot ovat:

ota

Tämä valinta päälle DNS Kuormatraktori, tai poista valinta käytöstä Tämä toiminto. DNS Kuormatraktori ja DNS resolveri voi molemmat olla activeat samaan aikaan samaan porttiin, joten poista DNS resolveri tai siirrä oneserver tai muut eri porttiin ennen kuin yrität ottaa dnsforwarder.

DHCP-rekisteröinti

aktiivisena DHCP-asiakkaiden sisäiset konenimet voidaan ratkaista DNS: n avulla. Tämä toimii vain asiakkaille, jotka määrittävät isäntänimen DHCP-pyynnöissään. Verkkotunnus järjestelmästä > Yleiset asetukset käytetään verkkotunnuksena isännissä.

Staattinen DHCP

Tämä toimii samalla tavalla kuin rekisteröi DHCP: n vuokrasopimukset DNS-kuormatraktorissa,paitsi että se rekisteröi DHCP: n staattiset kartoitusosoitteet sen sijaan.

mieluummin DHCP

kun yhdellä IP-osoitteella on useita isäntänimiä, käänteisen haun tekeminen voi antaa odottamattoman tuloksen, jos jokin isäntänimi on isäntäkoneessa ja järjestelmä käyttää toista isäntänimeä DHCP: n sijasta. Tämän valinnan valitseminen asettaa DHCP: n saamat isäntänimet palomuurissa olevan isäntätiedoston staattisten määritysten yläpuolelle, jolloin niitä voidaan tarkastella ensin. Tämä vaikuttaa vain reverselookups (PTR), koska ne vain palauttaa ensimmäisen tuloksen eikä useita. Esimerkiksi tämä tuottaisi tuloksen labserver01.example.com, testipalvelimen DHCP sai IP-osoitteen, eikä isännän ohitus nimitestwww.example.com, joka palautettaisiin muuten.

Query DNS-palvelimet peräkkäin

oletuksena palomuuri tiedustelee kaikkia Dnsservereitä samanaikaisesti ja käyttää nopeinta tulosta. Tämä ei ole ainadesdesable, varsinkin jos on paikallinen DNS-palvelin mukautetun hostnamesthat voisi ohittaa käyttämällä nopeampaa mutta julkinen DNS-palvelin. Tarkistaminen tämä vaihtoehto aiheuttaa kyselyt tehdään kullekin DNS-palvelimelle järjestyksessä ylhäältä alaspäin, ja palomuuri odottaa aikakatkaisua ennen siirtymistä seuraavaan dnsserver luettelossa.

Require domain

required a domain name on hostnames to be forwarded to upstreamDNS servers. Ilman nimeä olevat isännät tarkistetaan edelleen hostoverrides-ja DHCP-tulosten perusteella, mutta niitä ei kysellä palomuurissa asetettuja nimipalvelimia vastaan. Sen sijaan, jos lyhyt palvelinnimi ei näy paikallisesti, nxdomain-tulos (”ei löytynyt”) palautetaan asiakkaalle.

älä välitä yksityisiä reverse-hakuja

kun valittuna, tämä asetus estäädnsmasq tekemästä reverse DNS (PTR Record) – hakuja rfc1918 privateIP-osoitteista ylävirran nimipalvelimille. Se silti palauttaa tulokset paikallisesta merkinnät. Reverselookup-alueelle on mahdollista käyttää verkkotunnuksen ohitusmerkintää, esim. 1.168.192 .in-addr.arpa, jolloin tietyn aliverkon kyselyt lähetetään edelleen tietylle DNS-palvelimelle.

Kuuntele portti

oletuksena DNS-Kuormatraktori kuuntelee TCP-ja UDP-porttia 53.Tämä on normaalia tahansa DNS-palvelin, koska se on portti asiakkaat yrittävät käyttää.On joitakin tapauksia, joissa siirtyminen DNS Kuormatraktori toiseen kuunnella porttiin, kuten 5353 tai 54 on toivottavaa, ja sitten erityisiä kyselyjä voidaan forwarded there kautta portti eteenpäin.

liitännät

oletuksena DNS-Kuormatraktori kuuntelee jokaista saatavilla olevaa liittymää ja kaikkia saatavilla olevia IPv4-ja IPv6-osoitteita. Rajapintaohjaus rajoittaa tiloja, joissa DNS-Kuormatraktori hyväksyy ja vastaa kyselyihin. Tätä voidaan käyttää tietoturvan lisäämiseen palomuurisääntöjen lisäksi. Jos tietty yhteyspiste on valittuna, kyselyihin vastataan kyseisen liittymän IPv4-ja IPv6-osoitteilla. Muihin IP-osoitteisiin lähetetyt kyselyt hylätään äänettömästi.

tiukka Rajapintasidonta

asetettaessa DNS-Kuormatraktori sitoutuu vain Rajapintaohjauksessa valittujen IP-osoitteiden sisältäviin kohtiin eikä sitoudu kaikkiin rajapintoihin ja hylkää kyselyt muihin osoitteisiin. Tätä voidaan käyttää samalla tavalla kuin Kuunteluporttia ohjatakseen palvelun sidontatapaa, jotta se voi toimia rinnakkain muiden DNS-palveluiden kanssa, joilla on samanlaisia vaihtoehtoja.