Konfigurowanie zapory sieciowej dla zapytań serwera DNS
usługę zapory sieciowej UpCloud można skonfigurować za pomocą Panelu sterowania UpCloud lub API. Wielu użytkowników decyduje się również na uruchamianie własnych firewalli wewnątrz swoich serwerów, takich jak iptables na Linuksie. W obu przypadkach, zapytania DNS muszą być wyraźnie dozwolone przez zaporę ogniową, aby mieć nazwę, która ma działać.
wszystkie resolvery DNS w UpCloud mają te same adresy IP, niezależnie od strefy dostępności., Ułatwia to kopiowanie reguł zapory z jednego serwera na drugi lub tworzenie szablonów reguł zapory. Serwery DNS są dostarczane automatycznie przez protokół DHCP i nie powinno być potrzeby ręcznej konfiguracji w systemie operacyjnym, z wyjątkiem reguł zapory DNS.
adresy IPv4 resolvera DNS UpCloud to:
- 94.237.127.9
- 94.237.40.,9
Jeśli twój serwer ma publiczny adres IPv6, Możesz również używać IPv6 z następującymi serwerami:
- 2a04:3540:53::1
- 2a04:3544:53::1
podstawową zasadą zapory sieciowej pozwalającą na zapytania DNS jest zezwalanie na przychodzący ruch UDP i TCP z portu 53 do dowolnego portu z adresu IP DNS adresy. Chociaż serwer DNS tradycyjnie pracował tylko z UDP, istnieje kilka ostatnich dodatków, takich jak DNSSEC i SPF, które mogą również wymagać połączeń TCP, aby były dozwolone – w przeciwnym razie niektóre zapytania mogą nie przejść.,
możesz utworzyć wszystkie wymagane reguły zapory DNS za pomocą jednego kliknięcia, włączając Automatyczne dodawanie reguł DNS w ustawieniach zapory serwera, a następnie klikając przycisk Zapisz zmiany.
