[分享]Synology DNS server套件簡單設定(入門篇,1/14新增)


derliang wrote:
沒有看到您的相關設定...(恕刪)


感謝der大熱心提供解決方式

年節出遊都沒空回來01爬文,導致晚回覆了

實在很抱歉

問題最後解決了,純粹是我自己的愚蠢造成的而已=_=

勞您費心實在是不好意思

=

原因是我忘了自己曾設了一個虛擬的ipv6撥接 用的是google的跳板
所以他會一直以此為優先...停掉之後就沒事了...非常抱歉(跪

amadegx wrote:
感謝der大熱心提供...(恕刪)


別客氣,問題解決了才是最重要。
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!

derliang wrote:
[1/14補充]有網...(恕刪)


好文章,謝謝樓主細心解說DNS SERVER用法。
樓主這篇教學解決了我的 小烏龜 (DSL6641K) 沒有 NAT loopback 的問題
現在我將 NAS 設定好 DNS Server 之後,在區網的電腦可以透過 DDNS 正常連線了
這篇文很實用!!最近正在查詢 DDNS 的方法 !!
eugenelu wrote:
但是 twnic 那邊的 DNS 代管,host 只能設三組,
我有六個 IP,想說每個 IP 都來設個 DN...(恕刪)


derliang wrote:
那麼PCHOME的買網址功能比較彈性些,不過他們的DNS曾經掛掉,所以我是不太推薦...(恕刪)


事隔半年再來看這個問題,
結果 twnic 變成可加 15 組 host?
可上面的文字還寫著只有三組 host,
我上個月來改 DNS 代管的時候還只能填三組,等下來給它塞到6 組 DN 看看⋯⋯


不過,derliang 大去年寫此原文時 DSM 應該還是 4.3 版,
5.0 版的界面有些許不同,設定也好像多了些,
您有要補充些什麼嗎?

更新:
喵的,這下搞笑了,上圖不曉得是哪來的 cache,
我再登入一次就變回原來的三組⋯⋯



不知是否 DNS SERVER 可填15組⋯⋯

eugenelu wrote:
5.0 版的界面有些許不同,設定也好像多了些,
您有要補充些什麼嗎?...(恕刪)


哈哈,因為小弟現在是用RouterOS。
它內建有類似Dnsmasq的local DNS功能,這比用DNS Server來的簡單。
所以小弟就不再自架DNS Server了^^
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!

derliang wrote:
哈哈,因為小弟現在是用RouterOS。
它內建有類似Dnsmasq的local DNS功能,這比用DNS Server來的簡單。...(恕刪)

RB450G 有嗎?
看起來此功能好像中階以上才有?

eugenelu wrote:
RB450G 有嗎?...(恕刪)


RB450G有,在IP的功能表裡有DNS的功能,好用的很。
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
加強 DNS Server 安全設定

最近被 Draytek Vigor 2925 Router crash 問題搞的頭大(參考這裡), 主要是 Vigor 2925 似乎碰到 DNS DoS 攻擊後造成 Router 不斷 reboot (這只是猜測,具體的原因還待 Draytek 解決).

在 Vigor 2925 NAT Session Table 看到非常大量的 DNS 封包, 而在 LAN 裡面有一台 Synology NAS 安裝 DNS server 套件, 照理說這台 DNS server 主要是提供 LAN 內部電腦做 DNS 查詢之用, 而從 Internet 進來的 DNS Query 應該僅限於查詢所屬 domain name 之相關紀錄.

是不是此台 DNS Server 服務的對象不夠嚴謹, 造成 DNS DoS 攻擊時, DNS Server 忙於回應不屬於自身 domain name 的 query?

用 nslookup 從 Internet 端查詢非該 domain name 所屬紀錄確實會回應查詢. 例如 domain name 為 mydomain.com, 那麼所有非 mydomain.com 的查詢根本就不用理會.

如此設定, 則在做遞迴查詢時只會服務 192.168.0.0/255.255.255.0 內部網路的 DNS query, 對於從 Internet 來的非所屬 domain 查詢皆不予理會. (subnet 設定請依各自的網路自行設定)



這樣 DNS server 就不會服務不該服務的對象了.
FB: Pctine
關閉廣告
文章分享
評分
評分
複製連結
請輸入您要前往的頁數(1 ~ 8)

今日熱門文章 網友點擊推薦!