Konfigurieren Ihrer Firewall für DNS-Serverabfragen
Der UpCloud Firewall-Dienst kann entweder über das UpCloud-Bedienfeld oder die API konfiguriert werden. Viele Benutzer entscheiden sich auch dafür, ihre eigenen Firewalls auf ihren Servern wie iptables unter Linux auszuführen. In beiden Fällen müssen die DNS-Abfragen explizit von der Firewall zugelassen werden, dass der Name aufgelöst wird, damit er funktioniert.
Alle DNS-Resolver bei UpCloud haben unabhängig von der Availability Zone die gleichen IP-Adressen., Dies macht es einfach, Firewallregeln von einem Server auf einen anderen zu kopieren oder Firewallregeln mit Vorlagen zu versehen. Die DNS-Server werden automatisch vom DHCP-Protokoll bereitgestellt und es sollten keine manuellen Konfigurationen im Betriebssystem erforderlich sein, mit Ausnahme der DNS-Firewall-Regeln.
Der UpCloud DNS-resolver IPv4-Adressen sind:
- 94.237.127.9
- 94.237.40.,9
Wenn Ihr Server über eine öffentliche IPv6-Adresse verfügt, können Sie IPv6 auch mit folgenden Servern verwenden:
- 2a04:3540:53::1
- 2a04:3544:53::1
Die grundlegende Firewall-Regel zum Zulassen von DNS-Abfragen besteht darin, eingehenden UDP-und TCP-Datenverkehr von Port 53 zu einem beliebigen Port von den DNS-IP-Adressen zuzulassen. Während der DNS-Server traditionell nur mit UDP funktioniert hat, gibt es einige neuere Ergänzungen wie DNSSEC und SPF, für die möglicherweise auch TCP – Verbindungen zulässig sind-andernfalls werden einige der Abfragen möglicherweise nicht ausgeführt.,
Sie können alle erforderlichen DNS-Firewall-Regeln mit einem Klick erstellen, indem Sie die DNS-Regeln automatisch in Ihren Server-Firewall-Einstellungen hinzufügen und dann auf die Schaltfläche Änderungen speichern klicken.
