DNS Forwarder Configuration
pentru a configura DNS Forwarder, navigați la servicii> DNS Forwarder
opțiunile disponibile pentru DNS Forwarder sunt:
Enable
bifarea acestei casete activează DNS Forwarder sau debifați pentru a dezactiva această funcționalitate. Expeditorul DNS și rezolvatorul DNS nu pot fi ambele activeîn același timp pe același port, deci dezactivați rezolvatorul DNS sau mutați oneservice sau celălalt într-un port diferit înainte de a încerca să activați DNSForwarder.
înregistrare DHCP
când sunt active, numele mașinilor interne pentru clienții DHCP pot fi rezolvate folosind DNS. Acest lucru funcționează numai pentru clienții care specifică un nume de gazdă în cererile lor DHCP. Numele de domeniu din sistem > configurarea generală este utilizatăca nume de domeniu pe gazde.
DHCP Static
aceasta funcționează la fel ca registrul DHCP leasing în DNS forwarder,cu excepția faptului că înregistrează adresele DHCP static mapping în schimb.
Prefer DHCP
când o adresă IP are mai multe nume de gazdă, efectuarea unei căutări inversepoate da un rezultat neașteptat dacă unul dintre numele de gazdă este în suprascrie gazdă șisistemul folosește un alt nume de gazdă peste DHCP. Bifarea acestei opțiuni va plasa numele de gazdă obținute DHCP deasupra mapărilor statice din fișierul hosts pe firewall, determinându-le să fie consultate mai întâi. Acest lucru afectează numai reverselookups (PTR), deoarece returnează doar primul rezultat și nu multiplu. De exemplu, acest lucru ar produce un rezultat al labserver01.example.com, DHCP-ul unui testserver a obținut adresa IP, mai degrabă decât un nume de suprascriere a gazdeitestwww.example.com care ar fi returnat altfel.
interogați serverele DNS secvențial
în mod implicit, firewall-ul interoghează toate serverele DNSservers simultan și utilizează cel mai rapid rezultat. Acest lucru nu este întotdeauna de dorit, mai ales dacă există un server DNS local cu nume de gazde personalizatecare ar putea fi ocolit prin utilizarea unui server DNS mai rapid, dar public. Verificarea thisoption provoacă interogări pentru fiecare server DNS în ordine de sus în jos, și firewall-ul așteaptă un timeout înainte de a trece la următorul DNSserver în listă.
necesită domeniu
necesită un nume de domeniu pe numele de gazdă să fie transmise la serverele upstreamDNS. Gazdele fără nume vor fi în continuare verificate împotriva rezultatelor hostoverrides și DHCP, dar nu vor fi interogate împotriva serverelor de nume configurate pe firewall. În schimb, dacă un nume de gazdă scurt nuexistă Local, un rezultat NXDOMAIN („nu a fost găsit”) este returnat clientului.
nu redirecționați căutări inverse private
când este bifată, această opțiune împiedicădnsmasq să efectueze căutări DNS inverse (înregistrare PTR) pentru adresele rfc1918 privateIP către serverele de nume din amonte. Acesta va returna în continuare rezultatele de laintrările locale. Este posibil să utilizați o intrare de suprascriere a domeniului pentru zona reverselookup, de ex. 1.168.192 .in-addr.arpa, astfel încât interogările pentru un anumit Subnet să fie trimise în continuare către un anumit server DNS.
Listen Port
implicit, expeditorul DNS ascultă pe portul TCP și UDP53.Acest lucru este normal pentru orice server DNS, deoarece este portul pe care clienții vor încerca să îl folosească.Există unele cazuri în care se deplasează expeditor DNS la un alt port asculta,cum ar fi 5353 sau 54 este de dorit, și apoi interogări specifice pot fi forwardedthere prin port forward.
interfețe
implicit, expeditorul DNS ascultă fiecare interfață disponibilă și toate adresele IPv4 și IPv6 disponibile. Controlul interfeței limiteazăinterfețele în care expeditorul DNS va accepta și va răspunde la întrebări. Acest canbe folosit pentru a crește securitatea în plus față de regulile firewall. Dacă este selectată o anumită interfață, atât adresele IPv4 cât și IPv6 de pe acea interfață vor fi utilizate pentru a răspunde la interogări. Interogările trimise către alte adrese IP de pefirewall vor fi eliminate în tăcere.când este setat, expeditorul DNS se va lega doar de interfețele care conțin adresele IP selectate în controlul interfeței,mai degrabă decât să se lege de toate interfețele și să elimine interogările către alte adrese. Acest lucru poate fi utilizat în mod similar cu portul Listen pentru controlmodul în care serviciul se leagă astfel încât să poată coexista cu alte servicii DNS care au opțiuni similare.
notă
această opțiune nu este compatibilă cu IPv6 în versiunea curentă a demonului de expediere DNS,dnsmasq. Dacă acest lucru este verificat, dnsmasqprocess nu se va lega la orice adrese IPv6.
Opțiuni avansate
parametrii de configurare personalizate dnsmasq care nu sunt configurabile în GUI canbe plasate în opțiuni avansate. De exemplu, pentru a seta un TTL mai mic pentru DNSrecords, introduceți max-ttl=30. Sau creați o înregistrare DNS wild card pentru a rezolva .lab.example.com la 192.2.5.6 specificândaddress=/lab.example.com/192.2.5.6.
separați comenzile fie printr-un spațiu, fie printr-o linie nouă. Pentru mai multe informații despreparametrii posibili care pot fi utilizați, consultați documentația dnsmasq.
host suprascrie intrările de suprascriere a gazdei
oferă un mijloc de configurare a intrărilor DNS personalizate. Configurarea este identică cu Suprascrierile gazdă din rezolvatorul DNS, consultați acolo pentru detalii.
Domain suprascrie
Domain suprascrie configurați un server DNS alternativ de utilizat pentru rezolvarea domeniului aspecific. Configurația este identică cu suprascrierea Domeniilorîn rezolvarea DNS, cu unele mici diferențe:
domeniu
câmpul de domeniu stabilește numele de domeniu care va fi rezolvat folosind thisentry. Acesta nu trebuie să fie un TLD valid, poate fi orice (de ex.localtestlab) sau poate fi un nume de domeniu real (example.com).
adresa IP
Acest câmp poate fi utilizat într-unul din cele trei moduri. În primul rând, poate fi utilizatpentru a specifica adresa IP a serverului DNS la care sunt trimise interogările pentrunumele de gazdă din domeniu. În al doilea rând, poate fi folosit pentru a suprascrie altulintrare prin introducerea #. De exemplu, pentru a redirecționa example.com către192.2.66.2, dar aveți lab.example.com redirecționați către serverele de nume standard, introduceți un # în acest câmp. În al treilea rând, poate fi folosit pentru a prevenicăutări non-locale prin introducerea unui !. Dacă există intrări de suprascriere gazdă pentru www.example.org și mail.example.org, dar alte căutări pentru hostsunder example.org nu trebuie redirecționat către serverele DNS la distanță, introduceți un! în acest câmp.
IP sursă
Acest câmp este opțional și este utilizat în principal pentru a contacta un server DNS pe un VPN. De obicei, numai adresele IP locale specifice sunt capabile să traversezea VPN, acest câmp specifică ce adresă IP de pe firewall este utilizată pentru a furniza DNS, astfel încât interogările să treacă corect.
descriere
o descriere text utilizată pentru a identifica sau a oferi mai multe informații despreaceastă intrare.