DNSサーバークエリ用のファイアウォールの構成
UpCloud firewallサービスは、UpCloudコントロールパネルまたはAPIのいずれかを使用して構成できます。 多くのユーザーの選択を行ファイアウォール内のサーバーなどのiptablesプログラムを利用しています。. どちらの場合も、DNSクエリは、ファイアウォールによって名前解決が機能するように明示的に許可されている必要があ
UpCloudのすべてのDNSリゾルバーは、アベイラビリティゾーンに関係なく同じIPアドレスを持ちます。, これにより、あるサーバーから別のサーバーにファイアウォールルールをコピーしたり、ファイ DNSサーバーはDHCPプロトコルによって自動的に提供され、DNSファイアウォールルールを除いて、オペレーティングシステムで手動で構成する必要はありません。
UpCloud DNSリゾルバIPv4アドレスは次のとおりです。
- 94.237.127.9
- 94.237.40。,9
サーバーにパブリックIPv6アドレスがある場合は、次のサーバーでIPv6を使用することもできます。
- 2a04:3540:53::1
- 2a04:3544:53::1
DNSクエリを許可するための基本的なファイアウォールルールは、ポート53からDNS IPアドレスから任意のポートへの着信UDPおよびTCPトラフィックを許可することです。 DNSサーバーは伝統的にUDPでのみ機能していましたが、DNSSECやSPFのような最近の追加がいくつかあり、TCP接続を許可する必要があります–そうでなければ、クエリの一部は通過しないかもしれません。,
サーバーファイアウォールの設定でDNSルールの自動追加を有効にし、変更を保存ボタンをクリックすることで、必要なすべてのDNSファイアウォールルールをワ
