Configurarea firewall-ul pentru server DNS interogări
UpCloud firewall serviciu poate fi configurat folosind fie UpCloud Panoul de Control sau API. Mulți utilizatori aleg, de asemenea, să ruleze propriile firewall-uri în serverele lor, cum ar fi iptables pe Linux. În ambele cazuri, interogările DNS trebuie să fie permise în mod explicit de firewall pentru a avea rezolvarea numelui pentru a funcționa.
toate resolverele DNS de la UpCloud au aceleași adrese IP indiferent de zona de disponibilitate., Acest lucru face ușor să copiați regulile firewall-ului de la un server la altul sau să templatizați regulile firewall-ului. Serverele DNS sunt furnizate automat de protocolul DHCP și nu ar trebui să fie nevoie de configurații manuale în sistemul de operare, cu excepția regulilor firewall DNS.
UpCloud DNS resolver adresele IPv4 sunt:
- 94.237.127.9
- 94.237.40.,9
Dacă server-ul dvs. are un public adresă IPv6, puteți utiliza, de asemenea, IPv6 cu următoarele servere:
- 2a04:3540:53::1
- 2a04:3544:53::1
La bază reguli de firewall pentru a permite interogări DNS este de a permite intrarea UDP și TCP traficul din portul 53 la orice port de la adresele IP DNS. În timp ce serverul DNS a lucrat în mod tradițional numai cu UDP, există mai multe adăugiri recente, cum ar fi DNSSEC și SPF, care ar putea necesita, de asemenea, conexiuni TCP să fie permise – în caz contrar, unele dintre interogări s-ar putea să nu treacă prin.,
puteți crea toate regulile de firewall DNS necesare cu un singur clic, activând regulile de adăugare automată DNS la setările firewall-ului serverului, apoi faceți clic pe butonul Salvează modificările.
