Encaminhador DNS Configuração¶
Para configurar o DNS Forwarder, navegue para Serviços > Encaminhador DNS
As opções disponíveis para o Encaminhador DNS são:
Ativar
marcar esta caixa ativa o Encaminhador DNS, ou desmarque para disablethis funcionalidade. O DNS Forwarder e o DNS Resolver não podem ambos ser activados ao mesmo tempo no mesmo porto, de modo a desactivar o DNS Resolver ou mover o oneservice ou o outro para um porto diferente antes de tentar activar o DNSForwarder.
Registo DHCP
Quando activo, os nomes internos das máquinas para clientes DHCP podem ser solucionados usando DNS. Isto só funciona para clientes que especificam um nome de máquina nos seus pedidos DHCP. O nome de domínio do System > configuração geral é usado como o nome de domínio nos hosts.
DHCP Estático
isto funciona como locações DHCP registradas em DNS forwarder, exceto que ele registra os endereços de mapeamento estático DHCP em vez disso.
prefere DHCP
Quando um endereço IP tem vários nomes de host, fazendo uma pesquisa reversa pode dar um resultado inesperado se um dos nomes de host estiver em substituições de host e o sistema usa outro nome de Host sobre DHCP. Se assinalar esta opção, colocará os nomes de máquinas obtidos pelo DHCP acima dos mapeamentos estáticos no ficheiro hosts na firewall, fazendo com que sejam consultados em primeiro lugar. Isto só afeta reverselookups (PTR), uma vez que eles só retornam o primeiro resultado e não múltiplos. Forexample, isto produziria um resultado de labserver01.example.com, um testserver DHCP endereço IP obtido, em vez de um host substituir o nome detestwww.example.com que seria devolvido caso contrário.
Query DNS servers sequentially
By default, the firewall questiona todos os DNSservers simultaneamente e usa o resultado mais rápido. Este não é alwaysdesirável, especialmente se houver um servidor DNS local com hostnamesthat poderia por bypassed usando um servidor DNS mais rápido, mas público. A verificação desta opção faz com que as consultas sejam feitas para cada servidor de DNS em sequência a partir do topo, e o firewall espera por um tempo-limite antes de passar para o próximo DNSserver na lista.
Require domain
Requires a domain name on hostnames to be forwarded to upstreamDNS servers. Hosts sem um nome ainda serão checados com os resultados hostoverrides e DHCP, mas eles não serão questionados com os nameservers configurados no firewall. Em vez disso, se um nome de máquina curto não existe localmente, um resultado NXDOMAIN (“não encontrado”) é devolvido ao cliente.
não encaminhe as pesquisas privadas inversas
Quando assinaladas, esta opção impede quednsmasq faça pesquisas inversas de DNS (registo PTR) para os endereços PRIVATEIP RFC1918 para servidores de nomes upstream. Ele ainda retornará resultados de entradas locais. É possível usar um domínio substituir entrada para o reverselookup zona, e.g. 1.168.192 .in-addr.arpa, de modo que as consultas para um specificsubnet continuarão a ser enviadas para um servidor DNS específico.
escutar o Porto
por omissão, o transitário DNS ouve o porto TCP e UDP 53.Isto é normal para qualquer servidor de DNS, uma vez que são os clientes portuários que tentarão usar.Existem alguns casos em que é desejável transferir o DNS para outro porto de escuta,como o 5353 ou o 54, e, em seguida, perguntas específicas podem ser encaminhadas para lá através de port Forward.
Interfaces
Por padrão, o DNS Forwarder escuta todas as interfaces disponíveis e todos os endereços IPv4 e IPv6 disponíveis. O Controle Da Interface limita as interfaces onde o DNS forwarder irá aceitar e responder consultas. Isto pode ser usado para aumentar a segurança, além das regras de firewall. Se for seleccionada uma interface específica, serão utilizados os endereços IPv4 e IPv6 nessa interface para responder a perguntas. As consultas enviadas para outros endereços IP na parede serão silenciosamente descartadas.
ligação estrita à Interface
Quando definida,o DNS forwarder só se ligará às interfaces que contêm os endereços IP seleccionados no controlo da Interface, em vez de se ligar a todas as interfaces e descartar as consultas a outros endereços. Isto pode ser usado da mesma forma que o porto de escuta para controlar a forma como o serviço se liga para que possa coexistir com outros serviços DNS que têm opções semelhantes.
Nota
Esta opção não é compatível com o IPv6 na versão actual do servidor DNS Forwarder, dnsmasq. Se esta opção estiver assinalada, o dnsmasqprocess não se ligará a nenhum endereço IPv6.
Opções Avançadas¶
Parâmetros de configuração personalizados dnsmasq que não são configuráveis na interface pode ser colocado em Opções Avançadas. For example, to set a lower TTL for DNSrecords, enter max-ttl=30. Ou craft a wild card DNS record to resolve.lab.example.com to 192.2.5.6 especificandoaddress=/lab.example.com/192.2.5.6.
comandos separados por um espaço ou uma nova linha. Para mais informações sobre os possíveis parâmetros que podem ser utilizados, consulte a documentação do dnsmasq.
Host Overrides¶
Host override entries provide a means to configure customized DNS entries. A configuração é idêntica às sobreposições da Máquina Na resolução do DNS,veja aqui para mais detalhes.
domínio Sobrepõe-se¶
domínio sobrepõe-se configurar um servidor DNS alternativo a usar para resolver um domínio específico. A configuração é idêntica à sobreposição de domínios na resolução DNS, com algumas pequenas diferenças:
domínio
O campo de domínio define o nome de domínio que será resolvido usando esta entry. Isso não tem que ser um válido TLD, ele pode ser qualquer coisa (e.g.localtestlab), ou pode ser um nome de domínio real (example.com).
endereço IP
Este campo pode ser usado de uma de três maneiras. Em primeiro lugar, pode ser usado para especificar o endereço IP do servidor DNS para o qual são enviadas as consultas de nomes de código no domínio. Em segundo lugar, ele pode ser usado para substituir outra entry, inserindo #. Por exemplo, para encaminhar example.com192.2.66.2, mas lab.example.com avançar para o padrão servidores de nome, digite um # neste campo. Em terceiro lugar, ele pode ser usado para prevenir pesquisas não-locais, inserindo um !. Se o anfitrião substituir existem entradas parawww.example.org e mail.example.org, mas outras pesquisas para hostsunder example.org não deve ser encaminhada para servidores DNS remotos, digite um! neste campo.
fonte IP
Este campo é opcional, e usado principalmente para contactar um servidor DNS através de VPN. Tipicamente, apenas endereços IP locais específicos são capazes de atravessar VPN VPN, este campo especifica que endereço IP no firewall é usado para terceirizar o DNS para que as consultas passem corretamente.
Descrição
uma descrição de texto usada para identificar ou dar mais informações sobre este item.