Konfigurere brannmuren for DNS-server spørringer
UpCloud firewall-tjenesten kan konfigureres ved hjelp av enten UpCloud Kontrollpanel eller API. Mange brukere har også velge å kjøre sine egne brannmurer i sine servere, som iptables på Linux. I begge tilfeller, DNS-spørringer må være eksplisitt tillatt av brannmuren til å ha navn løse til arbeid.
Alle DNS-resolvers på UpCloud har samme IP-adresser uavhengig av tilgjengelighet sone., Dette gjør det enkelt å kopiere brannmurregler fra én server til en annen eller templatize brannmurregler. DNS-servere er levert automatisk via DHCP-protokollen, og det bør ikke være behov for manuell konfigurasjoner i operativsystemet, bortsett fra DNS brannmurregler.
UpCloud DNS resolver IPv4-adresser er:
- 94.237.127.9
- 94.237.40.,9
Hvis serveren har en offentlig IPv6-adresse, kan du også bruke IPv6 med følgende servere:
- 2a04:3540:53::1
- 2a04:3544:53::1
Den grunnleggende brannmur regel for å tillate DNS-spørringer er å tillate innkommende UDP-og TCP-trafikk fra port 53 til en havn fra DNS IP-adresser. Mens DNS-server har tradisjonelt jobbet bare med UDP-det er flere nyere tilføyelser som DNSSEC og SPF som også kan kreve TCP-tilkoblinger til å være tillatt – ellers, noen av forespørsler kan ikke gå gjennom.,
Du kan opprette alle nødvendige DNS brannmurregler med ett klikk ved å aktivere Auto-legg til DNS-reglene på serveren din firewall innstillinger og deretter klikke på Lagre endringer-knappen.
