DNS-servere og firewall-innstillinger


Konfigurere brannmuren for DNS-server spørringer

UpCloud firewall-tjenesten kan konfigureres ved hjelp av enten UpCloud Kontrollpanel eller API. Mange brukere har også velge å kjøre sine egne brannmurer i sine servere, som iptables på Linux. I begge tilfeller, DNS-spørringer må være eksplisitt tillatt av brannmuren til å ha navn løse til arbeid.

Alle DNS-resolvers på UpCloud har samme IP-adresser uavhengig av tilgjengelighet sone., Dette gjør det enkelt å kopiere brannmurregler fra én server til en annen eller templatize brannmurregler. DNS-servere er levert automatisk via DHCP-protokollen, og det bør ikke være behov for manuell konfigurasjoner i operativsystemet, bortsett fra DNS brannmurregler.

UpCloud DNS resolver IPv4-adresser er:

  • 94.237.127.9
  • 94.237.40.,9

Hvis serveren har en offentlig IPv6-adresse, kan du også bruke IPv6 med følgende servere:

  • 2a04:3540:53::1
  • 2a04:3544:53::1

Den grunnleggende brannmur regel for å tillate DNS-spørringer er å tillate innkommende UDP-og TCP-trafikk fra port 53 til en havn fra DNS IP-adresser. Mens DNS-server har tradisjonelt jobbet bare med UDP-det er flere nyere tilføyelser som DNSSEC og SPF som også kan kreve TCP-tilkoblinger til å være tillatt – ellers, noen av forespørsler kan ikke gå gjennom.,

Du kan opprette alle nødvendige DNS brannmurregler med ett klikk ved å aktivere Auto-legg til DNS-reglene på serveren din firewall innstillinger og deretter klikke på Lagre endringer-knappen.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Hopp til verktøylinje