configuración del firewall para consultas del servidor DNS
El servicio de firewall de UpCloud se puede configurar mediante el Panel de Control de UpCloud o la API. Muchos usuarios también eligen ejecutar sus propios firewalls dentro de sus servidores, como iptables en Linux. En ambos casos, el firewall debe permitir explícitamente que las consultas DNS funcionen con resolución de nombres.
Todos los resolutores DNS en UpCloud tienen las mismas direcciones IP independientemente de la zona de disponibilidad., Esto hace que sea fácil copiar reglas de firewall de un servidor a otro o templatizar reglas de firewall. Los servidores DNS son proporcionados automáticamente por el protocolo DHCP y no debe haber necesidad de configuraciones manuales en el sistema operativo, excepto para las reglas de firewall DNS.
Las direcciones IPv4 del solucionador DNS de UpCloud son:
- 94.237.127.9
- 94.237.40.,9
si su servidor tiene una dirección IPv6 pública, también puede usar IPv6 con los siguientes servidores:
- 2a04:3540:53::1
- 2a04:3544:53::1
La regla básica de firewall para permitir consultas DNS es permitir el tráfico UDP y TCP entrante desde el puerto 53 a cualquier puerto desde las direcciones IP DNS. Si bien el servidor DNS tradicionalmente ha funcionado solo con UDP, hay varias adiciones recientes como DNSSEC y SPF que también podrían requerir que se permitan las conexiones TCP; de lo contrario, algunas de las consultas podrían no realizarse.,
Puede crear todas las reglas de firewall DNS necesarias con un solo clic habilitando la opción Agregar reglas DNS automáticamente en la configuración del firewall del servidor y, a continuación, haga clic en el botón Guardar cambios.