brandväggar begränsar trafiken en dator kan skicka och ta emot via Internet . Genom att skapa en strikt , låst ner brandvägg politik , kan användare hantera den exakta trafik tillåts på deras nät . Detta är särskilt användbart för företag eller pedagogiska nätverk där systemadministratörer vill att användare bara har tillgång till en begränsad mängd av Internettjänster . En DNS look-up utförs när en Internet adress är ansluten till , till exempel, " google.com . " Datorn ansluter till en DNS -server och ber den för IP för " google.com . " Användare kan inte ansluta till domännamn om inte DNS look -ups är tillåtna . Instruktioner
1
Öppna brandväggens alternativ fönstret , Webbkonfiguration gränssnitt eller konfigurationsfil . Se brandväggens dokumentation för mer information .
2
Tillåt trafik på port 53 i brandväggen för både UDP och TCP-protokoll . Beroende på din brandvägg , gör en separat regel för varje protokoll eller en enda regel som anger " Båda " protokollen .
3
Tillåt trafik på port 53 för alla datorer i nätverket . Även serverdatorer kräver ofta DNS look -ups , till exempel , en e-postserver när du skickar e-post .
4
Begränsa Internet-trafik på port 53 till IP-adresserna till dina DNS -servrar ensam . Även om detta är frivilligt , det ökar säkerheten och säkerställer att endast DNS look -ups kan utföras via port 53 . Detta är endast möjligt om IP-adresserna till dina DNS -servrar är konsekventa .
