DNS Forwarder Configuration¶
DNS Forwarderを設定するには、Services>DNS Forwarder
DNS Forwarderに使用可能なオプションは次のとおりです。
Enable
このチェックボックスをオンにするとDNSフォワーダーがオンになり、この機能を無効にするにはチェックを外します。 DNSフォワーダーとDNSリゾルバーの両方を同じポートで同時にアクティブにすることはできないため、Dnsリゾルバーを無効にするか、dnsforwarderを有効にする前にoneserviceまたは他のものを別のポートに移動します。
DHCP登録
アクティブな場合、DHCPクライアントの内部マシン名はDNSを使用して解決できます。 これは、DHCP要求でホスト名を指定するクライアントに対してのみ機能します。 システムからのドメイン名>一般的なセットアップは、ホスト上のドメイン名として使用されます。
静的DHCP
これは、DNSフォワーダーでのDHCPリースの登録と同じように機能しますが、代わりにDHCP静的マッピングアドレスを登録します。
PREFER DHCP
あるIPアドレスに複数のホスト名がある場合、逆検索を行うと、ホスト名のいずれかがhost overridesにあり、システムがDHCP経由で別のホスト名を使用している場合、予期しない結果が生じる可能性があります。 このオプションをオンにすると、DHCPで取得したホスト名がファイアウォール上のhostsファイルの静的マッピングの上に配置され、最初に参照されます。 これは、最初の結果のみを返し、複数ではないため、reverselookups(PTR)にのみ影響します。 たとえば、これは、テストサーバーのDHCPがIPアドレスを取得したlabserver01.example.comtestwww.example.comのホストオーバーライド名ではなく、それ以外の場
DNSサーバーを順番に照会する
デフォルトでは、ファイアウォールはすべてのDNSserversを同時に照会し、最速の結果を使用します。 これは、特にカスタムホスト名を持つローカルDNSサーバーがある場合は、より高速ではあるがパブリックDNSサーバーを使用してバイパスすることができます。 このオプションをオンにすると、トップダウンから順に各DNSサーバーにクエリが実行され、ファイアウォールはリスト内の次のDNSserverに移動する前にタイムアウ
Require domain
ホスト名のドメイン名をupstreamDNSサーバーに転送する必要があります。 名前のないホストは、hostoverridesとDHCPの結果に対してチェックされますが、ファイアウォール上に構成されたネームサーバーに対しては照会されません。 代わりに、短いホスト名がローカルに存在しない場合、NXDOMAINの結果(”Not Found”)がクライアントに返されます。
プライベート逆引きルックアップを転送しない
オンにすると、このオプションはdnsmasqがRFC1918privateIPアドレスの逆引きDNS(PTRレコード)ルックアップをアップストリームのネームサーバーに行わないようにします。 それはまだ結果fromlocalエントリを返します。 Reverselookupゾーンにドメインオーバーライドエントリを使用することができます。1.168.192 .in-addr.arpa、specificsubnetに対するクエリは引き続き特定のDNSサーバーに送信されます。
リッスンポート
デフォルトでは、DNSフォワーダはTCPおよびUDPポート53でリッスンします。これは、クライアントが使用しようとするポートであるため、どのDNSサーバーでも正常です。DNSフォワーダを5353や54などの別のリッスンポートに移動することが望ましい場合があり、ポート転送を介して特定のクエリを転送することができます。
インターフェイス
既定では、DNSフォワーダは使用可能なすべてのインターフェイスと使用可能なすべてのIpv4およびIpv6アドレスをリッスンします。 インターフェイス制御は、DNSフォワーダーがクエリを受け入れて応答するインターフェイスを制限します。 これは、ファイアウォールルールに加えて、セキュリティを高めるために使用することができます。 Specificinterfaceが選択されている場合、そのinterfacewill上のIpv4アドレスとIpv6アドレスの両方がクエリに応答するために使用されます。 Thefirewall上の他のIPアドレスに送信されたクエリは、黙って破棄されます。
Strict Interface Binding
設定すると、DNSフォワーダーは、すべてのインターフェイスにバインドし、otheraddressesにクエリを破棄するのではなく、Interfaceコントロールで選択されたIPアドレ これは、他のDNSサービスと共存できるように、サービスのバインド方法を制御するために、リッスンポートと同様に使用できます。このオプションは、現在のバージョンのDNSフォワーダデーモンdnsmasqのIpv6とは互換性がありません。
注意
このオプ これがチェックされている場合、dnsmasqprocessはどのIpv6アドレスにもバインドしません。GUI
GUIで設定できないカスタムdnsmasq設定パラメータは、[詳細オプション]に配置できます。 たとえば、DNSrecordsのTTLを低く設定するには、max-ttl=30と入力します。 または、ワイルドカードDNSレコードを作成して、.lab.example.com192.2.5.6address=/lab.example.com/192.2.5.6
スペースまたは改行のいずれかでコマンドを区切ります。 使用できる可能性のあるパラメータの詳細については、dnsmasqのドキュメントを参照してください。
ホストオーバーライド¶
ホストオーバーライドエントリは、カスタマイズされたDNSエントリを設定する手段を提供します。 この設定は、DNSリゾルバのホストオーバーライドと同じです。
ドメインオーバーライド¶
ドメインオーバーライド特定のドメインを解決するために使用する代替DNSサーバーを設定します。 この設定は、DNSリゾルバのDomain Overridesと同じですが、いくつかのわずかな違いがあります。
Domain
Domainフィールドは、thisentryを使用して解決されるドメイン名を設定します。 これは有効なTLDである必要はなく、何でもかまいません(例:localtestlab)、ま
IPアドレス
このフィールドは、次の3つの方法のいずれかで使用できます。
まず、ドメイン内のhostnamesのクエリが送信されるDNSサーバーのIPアドレスを指定するために使用できます。 次に、#と入力することで、anotherentryをオーバーライドするために使用できます。 たとえば、example.com192.2.66.2lab.example.com#!www.example.orgmail.example.orgにホストオーバーライドエントリが存在するが、hostsunderの他のルックアップの場合example.org このフィールドに!を入力します。このフィールドはオプションで、主にVPNを介してDNSサーバーに接続するために使用されます。 通常、特定のローカルIPアドレスのみがvpnを通過することができます。このフィールドは、ファイアウォール上のどのIPアドレスをDNSに使用するかを指定し、クエリが適切に通過するようにします。Description
このエントリに関する詳細情報を識別または提供するために使用されるテキストの説明。
div