Configurazione del firewall per le query del server DNS
Il servizio firewall UpCloud può essere configurato utilizzando il Pannello di controllo UpCloud o l’API. Molti utenti scelgono anche di eseguire i propri firewall all’interno dei propri server come iptables su Linux. In entrambi i casi, le query DNS devono essere esplicitamente consentite dal firewall per far funzionare la risoluzione dei nomi.
Tutti i resolver DNS su UpCloud hanno gli stessi indirizzi IP indipendentemente dalla zona di disponibilità., Ciò semplifica la copia delle regole del firewall da un server all’altro o la modellizzazione delle regole del firewall. I server DNS sono forniti automaticamente dal protocollo DHCP e non dovrebbero essere necessarie configurazioni manuali nel sistema operativo, ad eccezione delle regole del firewall DNS.
Gli indirizzi IPv4 del resolver DNS UpCloud sono:
- 94.237.127.9
- 94.237.40.,9
Se il server ha un indirizzo IPv6 pubblico, è anche possibile utilizzare IPv6 con i seguenti server:
- 2a04:3540:53::1
- 2a04:3544:53::1
base regola del firewall per consentire le query DNS è quello di consentire l’ingresso UDP e TCP traffico dalla porta 53 a qualsiasi porta da indirizzi IP del server DNS. Mentre il server DNS ha tradizionalmente lavorato solo con UDP, ci sono diverse aggiunte recenti come DNSSEC e SPF che potrebbero anche richiedere che le connessioni TCP siano consentite, altrimenti alcune delle query potrebbero non passare.,
È possibile creare tutte le regole del firewall DNS richieste con un clic abilitando l’aggiunta automatica delle regole DNS nelle impostazioni del firewall del server, quindi fare clic sul pulsante Salva modifiche.
