konfigurera din brandvägg för DNS-serverfrågor
UpCloud-brandväggstjänsten kan konfigureras genom att använda antingen UpCloud-Kontrollpanelen eller API: n. Många användare väljer också att köra sina egna brandväggar inuti sina servrar som iptables på Linux. I båda fallen måste DNS-frågorna uttryckligen tillåtas av brandväggen för att namnet ska lösas för att fungera.
alla DNS-resolvers på UpCloud har samma IP-adresser oavsett tillgänglighetszon., Detta gör det enkelt att kopiera brandväggsregler från en server till en annan eller templatize brandväggsregler. DNS-servrarna tillhandahålls automatiskt av DHCP-protokollet och det bör inte finnas något behov av manuella konfigurationer i operativsystemet, förutom DNS-brandväggsreglerna.
UpCloud DNS resolver IPv4-adresserna är:
- 94.237.127.9
- 94.237.40.,9
om din server har en offentlig IPv6-adress kan du också använda IPv6 med följande servrar:
- 2a04: 3540: 53:: 1
- 2a04:3544: 53:1
grundregeln för att tillåta DNS-frågor är att tillåta inkommande UDP-och TCP-trafik från port 53 till vilken port som helst från DNS-IP-adresserna. Medan DNS-servern traditionellt har arbetat endast med UDP finns det flera senaste tillägg som DNSSEC och SPF som också kan kräva att TCP – anslutningar ska tillåtas-annars kan några av frågorna inte gå igenom.,
Du kan skapa alla nödvändiga DNS-brandväggsregler med ett klick genom att aktivera Auto-add DNS-reglerna på din server brandväggsinställningar och klicka sedan på knappen Spara ändringar.
