Master-zona

Zona master akan memungkinkan Anda menggunakan NGFW sebagai server nama dalam infrastruktur jaringan untuk mengakses alamat IP host di jaringan berdasarkan nama domain.

Server DNS di Ideco NGFW tidak dapat diakses dari luar karena alasan keamanan. Untuk mendukung zona DNS eksternal, sebaiknya gunakan hosting DNS pihak ketiga.

Jangan gunakan zona master untuk memblokir akses ke situs; ada alat lain untuk ini. Pemblokiran dengan cara ini tidak efektif dan tidak memungkinkan Anda menolak akses secara selektif oleh pengguna atau subnet. Juga menyebabkan masalah dengan cache yang berlebihan.

Format catatan untuk menyiapkan zona master cocok dengan format catatan server DNS BIND.

Deskripsi parameter perekaman

  • $TTL - menentukan waktu cache untuk respons positif (respons dalam bentuk alamat IP yang ditemukan). Waktu ditentukan dalam detik atau menggunakan singkatan: m - menit, h - jam, d - hari, w - minggu;

  • $ORIGIN - menentukan nama domain saat ini. Nilai $ORIGIN saat ini menggantikan simbol @ di entri. Nilai $ORIGIN saat ini ditambahkan ke nama apa pun yang tidak diakhiri dengan titik;

  • $SOA - menjelaskan pengaturan zona dasar/awal, atau mendefinisikan area tanggung jawab server ini. Hanya boleh ada satu catatan SOA untuk setiap zona, dan itu harus menjadi yang pertama. Catatan $SOA menunjukkan NS utama untuk domain dan email penghubung dan kemudian dalam tanda kurung: 1. Serial - Nomor seri file zona. Ketika data berubah, Anda perlu mengubah nomor seri, dan zona diperbarui di semua server. Gunakan format berikut: YYYYMMDDnn (tahun, bulan, hari, nn - nomor seri perubahan hari itu). Jika Anda membuat perubahan pada file zona untuk kedua kalinya dalam sehari, tentukan "nn" sama dengan 01, jika ketiga kalinya - 02, dst.; 2. Refresh - menentukan seberapa sering server sekunder harus melakukan polling terhadap server utama untuk melihat apakah nomor seri zona telah meningkat; 3. Coba lagi - waktu tunggu setelah upaya pemungutan suara gagal; 4. Kedaluwarsa - waktu maksimum di mana server sekunder dapat menggunakan informasi tentang zona yang diterima; 5. TTL adalah waktu minimum selama data tetap berada di cache server sekunder.

  • $SRV - menunjuk ke server yang menyediakan pengoperasian layanan tertentu di domain ini (misalnya, Jabber dan Active Directory);

  • $NS - Server DNS yang melayani domain ini. Minimal, diperlukan dua di antaranya, dan keduanya harus ditempatkan di subnet yang berbeda, atau lebih baik lagi, di tempat yang berbeda secara geografis. Tentukan server utama terlebih dahulu;

  • $PTR - memetakan alamat IP ke nama domain;

  • $MX - menjelaskan gateway email (biasanya satu) yang menjadi tujuan pengiriman semua email untuk domain ini. Prioritas ditetapkan untuk setiap gateway (defaultnya adalah 10). Biasanya nama domain gateway email terlihat seperti ini: mx.example.com. Host MX harus memiliki data A yang sesuai;

  • $A - memetakan nama host (nama domain) ke alamat IPv4. Satu A-record harus dibuat untuk setiap antarmuka jaringan mesin;

  • $AAAA - mirip dengan rekaman A, tetapi untuk IPv6;

  • $CNAME - menampilkan alias ke nama asli (untuk pengalihan ke nama lain).

Beberapa contoh record di zona master:

1. Nama zona: ms

$ASAL ms.
$TTL600
@SOA ns1.ms. administrator.ms. ( 4 7200 3600 1209600 600 )
@NS ns1.ms.
@MX 10 mx10.ms.
@A 192.168.0.250
ns1 A 192.168.0.250
mx10 A 192.168.0.250
www CNAME@

2. Nama zona: example.com

$TTL86400
@SOA lokalhost. root.localhost. (991079290 28800 14400 3600000 86400)
@NS my-dns-server.example.com.
server-dns-saya A 1.2.3.4
PreviousEksternal DNS-serverNextForward-zona

Last updated