uw firewall configureren voor DNS server query ‘ s
De upcloud firewall service kan worden geconfigureerd met behulp van het Upcloud bedieningspaneel of de API. Veel gebruikers kiezen er ook voor om hun eigen firewalls te draaien binnen hun servers zoals iptables op Linux. In beide gevallen moeten de DNS-query ‘ s door de firewall expliciet worden toegestaan om naamoplossend te laten werken.
alle DNS-resolvers op UpCloud hebben dezelfde IP-adressen, ongeacht de beschikbaarheidszone., Dit maakt het gemakkelijk om firewallregels van de ene server naar de andere te kopiëren of firewallregels te templatiseren. De DNS-servers worden automatisch geleverd door het DHCP-protocol en er zouden geen handmatige configuraties in het besturingssysteem nodig moeten zijn, met uitzondering van de DNS-firewallregels.
De IPv4-adressen van UpCloud DNS-resolver zijn:
- 94.237.127.9
- 94.237.40.,9
als uw server een openbaar IPv6-adres heeft, kunt u IPv6 ook gebruiken met de volgende servers:
- 2a04:3540:53::1
- 2a04:3544:53::1
De basisregel voor het toestaan van DNS-query ‘ s is het toestaan van inkomend UDP-en TCP-verkeer van poort 53 naar elke poort van de DNS IP-adressen. Hoewel DNS server van oudsher alleen met UDP heeft gewerkt, zijn er verschillende recente toevoegingen zoals DNSSEC en SPF die ook TCP-verbindingen kunnen vereisen om te worden toegestaan-anders kunnen sommige van de query ‘ s niet door gaan.,
u kunt alle vereiste DNS-firewallregels met één klik maken door de automatisch toevoegen van DNS-regels aan de firewall-instellingen van uw server in te schakelen en vervolgens op de knop Wijzigingen opslaan te klikken.
