configuration de votre pare-feu pour les requêtes du serveur DNS
Le service de pare-feu UpCloud peut être configuré à l’aide du Panneau de configuration UpCloud ou de l’API. De nombreux utilisateurs choisissent également d’exécuter leurs propres pare-feu à l’intérieur de leurs serveurs tels que iptables sur Linux. Dans les deux cas, les requêtes DNS doivent être explicitement autorisées par le pare-feu pour que la résolution de nom fonctionne.
Tous les résolveurs DNS D’UpCloud ont les mêmes adresses IP quelle que soit la zone de disponibilité., Cela facilite la copie des règles de pare-feu d’un serveur à un autre ou la modélisation des règles de pare-feu. Les serveurs DNS sont fournis automatiquement par le protocole DHCP et il ne devrait pas y avoir besoin de configurations manuelles dans le système d’exploitation, sauf pour les règles de pare-feu DNS.
Les adresses IPv4 du résolveur DNS UpCloud sont:
- 94.237.127.9
- 94.237.40.,9
Si votre serveur a une adresse IPv6 publique, vous pouvez également utiliser IPv6 avec les serveurs suivants:
- 2a04:3540:53::1
- 2a04:3544:53::1
La règle de base du pare-feu pour autoriser les requêtes DNS est d’autoriser le trafic UDP et TCP entrant du port 53 vers n’importe quel port des adresses IP DNS. Bien que le serveur DNS ne fonctionne traditionnellement qu’avec UDP, il existe plusieurs ajouts récents tels que DNSSEC et SPF qui peuvent également nécessiter l’autorisation de connexions TCP – sinon, certaines requêtes pourraient ne pas passer.,
Vous pouvez créer toutes les règles de pare-feu DNS requises en un seul clic en activant l’ajout automatique de règles DNS dans les paramètres de votre pare-feu serveur, puis en cliquant sur le bouton Enregistrer les modifications.
