DNS Forwarder GmbH

DNS Forwarder Configuration GmbH

a DNS Forwarder konfigurálásához keresse meg a Services > DNS Forwarder

a rendelkezésre álló lehetőségek a DNS Forwarder a következők:

Enable

Ha bejelöli ezt a négyzetet, bekapcsolja a DNS Forwarder-t, vagy törölje a jelet a funkció letiltásához. A DNS-továbbító és a DNS-feloldó nem lehet egyszerre aktív ugyanazon a porton, ezért tiltsa le a DNS-Feloldót, vagy helyezze át a oneservice-t vagy a másikat egy másik portra, mielőtt megkísérelné engedélyezni a Dnsforwardert.

DHCP regisztráció

ha aktív, a DHCP kliensek belső gépnevei DNS használatával oldhatók meg. Ez csak azoknál az ügyfeleknél működik, amelyek megadják a hosztnevet a DHCP-kéréseikben. A domain név a rendszer > Általános beállítás használatosmint a domain név a házigazdák.

statikus DHCP

ez ugyanúgy működik,mint a DHCP lízingek regisztrálása A DNS forwarderben, azzal a különbséggel, hogy ehelyett a DHCP statikus leképezési címeket regisztrálja.

inkább DHCP

Ha egy IP-címnek több gazdagépneve van, fordított keresésváratlan eredményt adhat, ha az egyik gazdagépnév a gazdagép felülírásában van, és a rendszer egy másik gazdagépnevet használ a DHCP felett. Ennek az opciónak a bejelölésével a DHCP által kapott hosztneveket a hosts fájl statikus leképezései fölé helyezi a tűzfalon, így először velük kell konzultálni. Ez csak a reverselookupokat (PTR) érinti, mivel csak az első eredményt adják vissza, nem pedig többszöröset. Például ez a labserver01.example.com, a tesztszerver DHCP-jének IP-címét eredményezné, nem pedig atestwww.example.com állomás felülírási nevét, amelyet egyébként visszaadnának.

A DNS-kiszolgálók lekérdezése egymás után

alapértelmezés szerint a tűzfal egyszerre lekérdezi az összes Dnsserver-t, és a leggyorsabb eredményt használja. Ez nem mindig kívánatos, különösen, ha van egy helyi DNS-kiszolgáló egyedi hostnamesamelyet megkerülhet egy gyorsabb, de nyilvános DNS-kiszolgáló használatával. Ennek az opciónak az ellenőrzésével minden DNS-kiszolgálónak lekérdezéseket kell végrehajtania a felülről lefelé irányuló sorrendben, a tűzfal pedig időtúllépésre vár, mielőtt továbblépne a lista következő Dnsserverére.

Require domain

megköveteli, hogy a hostnames tartományneve továbbításra kerüljön az upstreamDNS szerverekre. A név nélküli gazdagépeket a rendszer továbbra is ellenőrzi a hostoverrides és a DHCP eredmények ellen, de a tűzfalon konfigurált névszerverek ellen nem lekérdezi őket. Ehelyett, ha egy rövid gazdagépnév nemhelyileg létezik, az nxdomain eredmény (“nem található”) visszakerül az ügyfélhez.

ne továbbítsa a privát fordított kereséseket

Ha be van jelölve, ez az opció megakadályozza,hogy adnsmasq az RFC1918 privateIP címek fordított DNS – (PTR-rekord) kereséseit az upstream névszerverekre végezze. Továbbra is visszaadja az eredményekethelyi bejegyzések. 1.168.192 .in-addr.arpa, így egy adott alhálózatra vonatkozó lekérdezések továbbra is egy adott DNS-kiszolgálóra kerülnek.

Figyelőport

alapértelmezés szerint a DNS-Továbbító TCP és UDP porton figyel53.Ez normális minden DNS-kiszolgálónál, mivel a port kliensek megpróbálják használni.Vannak olyan esetek,amikor a DNS-Továbbító áthelyezése egy másik meghallgatási portra, például 5353 vagy 54 kívánatos, majd konkrét lekérdezéseket lehet továbbítani a porton keresztül.

interfészek

alapértelmezés szerint a DNS-Továbbító minden elérhető interfészen, valamint az összes elérhető IPv4 és IPv6 címen figyel. Az interfész vezérlése korlátozza ainterfészek, ahol a DNS-továbbító elfogadja és válaszol a lekérdezésekre. Ez a tűzfalszabályok mellett a biztonság növelésére is használható. Ha egy adott felület van kiválasztva, mind az IPv4, mind az IPv6 címeket az adott felületen fogják használni a lekérdezések megválaszolásához. A firewall más IP-címeire küldött lekérdezések csendben eldobásra kerülnek.

Strict Interface Binding

Ha be van állítva,a DNS-továbbító csak az Interfészvezérlőben kiválasztott IP-címeket tartalmazó interfészekhez kötődik, nem pedig az összes interfészhez, és a lekérdezéseket más címekhez dobja. Ez a Listen porthoz hasonlóan használható a vezérlésheza szolgáltatás kötődésének módja, hogy együtt élhessen más DNS-szolgáltatásokkalamelyek hasonló lehetőségekkel rendelkeznek.