Konfigurace firewall na serveru DNS dotazy
UpCloud firewall service může být nakonfigurován pomocí UpCloud Ovládacího Panelu nebo API. Mnoho uživatelů se také rozhodne spustit své vlastní firewally uvnitř svých serverů, jako jsou iptables na Linuxu. V obou případech musí být dotazy DNS výslovně povoleny bránou firewall, aby řešení názvů fungovalo.
všechny resolvery DNS na UpCloud mají stejné IP adresy bez ohledu na zónu dostupnosti., To usnadňuje kopírování pravidel brány firewall z jednoho serveru na druhý nebo templatize firewall pravidla. Servery DNS jsou poskytovány automaticky protokolem DHCP a není třeba manuálních konfigurací v operačním systému, s výjimkou pravidel brány firewall DNS.
adresy IPv4 DNS resolveru UpCloud jsou:
- 94.237.127.9
- 94.237.40.,9
Pokud váš server má veřejnou IPv6 adresu, můžete použít i IPv6 s následujícími servery:
- 2a04:3540:53::1
- 2a04:3544:53::1
základní pravidlo brány firewall pro umožnění DNS dotazů je povolit příchozí UDP a TCP provoz z portu 53 na jakýkoliv port z IP adresy DNS. Když server DNS se tradičně pracuje pouze s UDP existuje několik dodatky, jako je DNSSEC a SPF, které mohou také vyžadovat připojení TCP být povoleno – v opačném případě, některé dotazy nemusí projít.,
všechna požadovaná pravidla brány firewall DNS můžete vytvořit jedním kliknutím povolením pravidel automatického přidávání DNS v nastavení brány firewall serveru a poté kliknutím na tlačítko Uložit změny.
