Konfiguration af din firewall for DNS-server-forespørgsler
UpCloud firewall kan konfigureres ved hjælp af enten den UpCloud Kontrolpanel eller API. Mange brugere vælger også at køre deres egne fire .alls inde i deres servere, såsom iptables på Linu.. I begge tilfælde skal DNS-forespørgsler udtrykkeligt tillades af fire .allen for at få navneopløsning til at fungere.
alle DNS-resolvere på UpCloud har de samme IP-adresser uanset tilgængeligheds zoneonen., Dette gør det nemt at kopiere firewall regler fra én server til en anden eller templatize firewall-regler. DNS-serverne leveres automatisk af DHCP-protokollen, og der bør ikke være behov for manuelle konfigurationer i operativsystemet, bortset fra DNS fire .all-reglerne.
UpCloud DNS resolver IPv4-adresser er:
- 94.237.127.9
- 94.237.40.,9
Hvis din server har en offentlig IPv6-adresse, kan du også bruge IPv6-med følgende servere:
- 2a04:3540:53::1
- 2a04:3544:53::1
De grundlæggende firewall-regel for at tillade DNS-forespørgsler, er at tillade indgående UDP-og TCP-trafik fra port 53 til en havn fra DNS-IP-adresser. Mens DNS-server traditionelt kun har arbejdet med UDP, er der flere nylige tilføjelser som DNSSEC og SPF, som muligvis også kræver, at TCP – forbindelser er tilladt-ellers går nogle af forespørgslerne muligvis ikke igennem.,
Du kan oprette alle de nødvendige DNS-firewall-regler, med et enkelt klik ved at aktivere Auto-tilføj DNS-regler på din server firewall-indstillinger og derefter klikke på knappen Gem ændringer.