Sådan tillader du DNS-opslag via en firewall

Indlæg af Hanne Mølgaard Plasc

 

1.

Åbn din firewalls optionsvindue, webkonfigurationsgrænseflade eller konfigurationsfil. Se din firewalls dokumentation for at få yderligere oplysninger.

2.

Tillad trafik på port 53 på din firewall til både UDP- og TCP-protokollerne. Afhængig af din firewall skal du oprette en separat regel for hver protokol eller en enkelt regel, der specificerer 'Begge' protokoller.

3.

Tillad trafik på port 53 for alle computere i dit netværk. Selv servercomputere kræver ofte DNS-opsætninger, for eksempel en e-mail-server, når de sender e-mails.

4.

Begræns internettrafik på port 53 til IP-adresserne på dine DNS-servere alene. Selvom dette er valgfrit, øger det sikkerheden og sikrer, at kun DNS-opsætninger kan udføres via port 53. Dette er kun muligt, hvis IP-adresserne på dine DNS-servere er konsistente.

Firewalls begrænser den trafik, en computer kan sende og modtage over internettet. Ved at oprette en streng, låst firewall-politik kan brugerne klare den nøjagtige trafik, der er tilladt på deres netværk. Dette er især nyttigt for virksomheder eller uddannelsesnetværk, hvor systemadministratorer vil have, at brugere kun har adgang til en begrænset mængde internettjenester. En DNS-opsætning udføres, når en internetadresse er forbundet med for eksempel 'google.com'. Computeren forbinder til en DNS-server og beder den om IP'en af ​​'google.com'. Brugere kan ikke oprette forbindelse til domænenavne, medmindre DNS-opslag er tilladt.