Master-зоны
Master-зоны позволят использовать NGFW как сервер имен внутри сетевой инфраструктуры для обращения к IP-адресам хостов в сети по доменным именам.
DNS-сервер в Ideco NGFW не доступен извне по соображениям безопасности. Для поддержки внешних DNS-зон, рекомендуем использовать сторонние DNS-хостинги.
Не используйте master-зоны для блокировки доступа к сайтам, для этого есть другие средства. Блокировка таким способом работает неэффективно и не позволяет выборочно запрещать доступ по пользователям или подсетям. Также приводит к проблемам с излишним кешированием.
Формат записей для настройки master-зоны соответствует формату записей DNS-сервера BIND.
Пример записи приведен на скриншоте ниже:
Несколько примеров записей в master-зону:
1. Имя зоны: ms
2. Имя зоны: example.com
Last updated