konfigurálása a tűzfal DNS szerver lekérdezések
az UpCloud tűzfal szolgáltatás konfigurálható akár a UpCloud Vezérlőpult vagy az API. Sok felhasználó úgy dönt, hogy saját tűzfalakat futtat a szervereiken belül, például iptables Linuxon. Mindkét esetben a DNS-lekérdezéseket a tűzfalnak kifejezetten engedélyeznie kell, hogy a névfeloldás működjön.
az UpCloud összes DNS-feloldója ugyanazokkal az IP-címekkel rendelkezik, függetlenül a rendelkezésre álló zónától., Ez megkönnyíti a tűzfalszabályok másolását egyik szerverről a másikra, vagy a tűzfalszabályok sablonozását. A DNS-kiszolgálókat a DHCP protokoll automatikusan biztosítja, az operációs rendszerben pedig nincs szükség kézi konfigurációra, kivéve a DNS tűzfal szabályait.
az UpCloud DNS resolver IPv4 címek a következők:
- 94.237.127.9
- 94.237.40.,9
Ha a kiszolgáló nyilvános IPv6-cím, akkor is használhatja az IPv6 a következő szerverek:
- 2a04:3540:53::1
- 2a04:3544:53::1
Az alap tűzfal szabály, amely lehetővé teszi a DNS-lekérdezések, hogy engedélyezi a bejövő UDP vagy TCP forgalom a port 53 bármely port a DNS IP-címeket. Míg a DNS-kiszolgáló hagyományosan csak az UDP-vel dolgozott, számos közelmúltbeli kiegészítés létezik, mint például a DNSSEC és az SPF, amelyek szintén megkövetelhetik a TCP-kapcsolatok engedélyezését-különben előfordulhat, hogy néhány lekérdezés nem megy keresztül.,
az összes szükséges DNS tűzfalszabályt egyetlen kattintással hozhatja létre úgy, hogy engedélyezi a DNS-szabályok automatikus hozzáadását a szerver tűzfal beállításainál, majd kattintson a Módosítások mentése gombra.
