Synology DS213J [105/126] Функции dns сервера

Synology DS413 [105/126] Функции dns сервера
Руководство пользователя NAS-устройства Synology
На основе DSM 4.3
105 Глава 19: Создание сервера имени домена с помощью DNS-сервера
Проверка настроек брандмауэра или переадресации порта: Для служб DNS требуется
использование TCP- и UDP-порта 53. Если на NAS-устройстве Synology используется брандмауэр,
данный порт должен быть открыт. Если NAS-устройство Synology подключается к Интернету через
маршрутизатор, настройте правила переадресации порта и откройте TCP- и UDP-порт 53.
Регистрация устройства: После настройки DNS-сервера не забудьте зарегистрировать IP-адрес
и другую необходимую информацию о NAS-устройстве Synology у провайдера имени домена. В
противном случае клиенты не смогут отправлять запросы на ваше NAS-устройство Synology по
Интернету. Обратитесь к провайдеру имени домена для получения дополнительной информации.
Функции DNS-сервера
После установки и настройки в DNS-сервера будут доступны следующие функции. Для получения
дополнительных инструкций об этой и других функциях см. Справку DSM.
Зоны
На данной странице приводятся параметры по управлению именами доменов путем создания и
изменения зон. Зоной называется часть пространства имени домена, для которой сервер имени домена
является полномочным и содержит полную информацию. С помощью DNS-сервера можно создавать,
хранить и управлять файлами зон на NAS-устройстве Synology.
Зоны делятся на три типа: основные зоны, ведомые зоны и зоны пересылки. Основные зоны содержат
информацию для файлов зон. Ведомые зоны выполняют копирование файлов зон с основных зон
(операция называется передачей зоны). Зоны пересылки выполняют пересылку запросов DNS на
определенные серверы пересылки.
Разрешающая способность
Вы можете активировать службы разрешения, чтобы NAS-устройство Synology могло разрешать
рекурсивные запросы. Рекурсивный запрос происходит в том случае, когда NAS-устройство Synology
не является полномочным для запрошенного домена. В этом случае NAS-устройство Synology отправляет
запросы на другие сервера имен домена, пока информация не будет найдена или не произойдет сбой
запроса.
Например, если клиент отправляет на NAS-устройство Synology запрос адреса "synology.com", но ваше
NAS-устройство Synology не является полномочным для этого домена (т.е. вы не являетесь владельцем
synology.com), оно отправит запрос на другие сервера имен домена или переадресует запрос на
указанные сервера пересылки, а затем перенаправит информацию отправителю запроса.
Ключи
Ключи TSIG (Transfer Signature) позволяют ограничить диапазон хостов, которые могут выполнять
синхронизацию файлов зоны с главного сервера. На данной странице отображаются ключи,
используемые DNS-сервером.
Представления
Сервер имени домена может предоставлять различную информацию различным клиентам при
использовании представлений. Данная функция, иногда называемая расщеплением горизонта DNS,
позволяет повысить эффективность управления безопасностью и конфиденциальностью записей зоны
DNS. Например, у вас есть одно имя домена, но вы хотите предоставить различные ответы на запросы
с внешнего и внутреннего источников. В этом случае вы можете создать различные представления
с отдельными записями ресурсов.

Содержание