Hvordan Tillat DNS Lookup gjennom en brannmur

Hvordan Tillat DNS Lookup gjennom en brannmur


Brannmurer begrense trafikken en datamaskin kan sende og motta via Internett. Ved å opprette en streng, nedlåst brannmurpolicy, kan brukerne administrere den nøyaktige trafikk tillatt på sine nettverk. Dette er spesielt nyttig for bedrifts eller pedagogiske nettverk, hvor systemadministratorer vil at brukere bare har tilgang til en begrenset mengde av Internett-tjenester. En DNS-look-up utføres når en Internett-adresse er koblet til, for eksempel "google.com". Datamaskinen kobles til en DNS-server og ber den om IP av "google.com". Brukere kan ikke koble til domenenavn med mindre DNS-oppslag er tillatt.

Bruksanvisning

1 Åpne brannmur vindu alternativer, Web-konfigurasjon grensesnitt eller konfigurasjonsfilen. Se brannmuren dokumentasjon for mer informasjon.

2 Tillate trafikk på port 53 på brannmuren for både UDP og TCP-protokoller. Avhengig av brannmuren, lage en egen regel for hver protokoll eller en enkelt regel angir "Begge" protokoller.

3 Tillat trafikk på port 53 for alle datamaskinene på nettverket. Selv serverdatamaskiner krever ofte DNS-oppslag, for eksempel en e-postserver når du sender e-post.

4 Begrense Internett-trafikk på port 53 til IP-adressene til DNS-serverne alene. Selv om dette er valgfritt, det øker sikkerheten og sikrer at kun DNS-oppslag kan utføres gjennom port 53. Dette er bare mulig hvis IP-adressene til DNS-servere er konsekvent.