I firewall limitano il traffico di un computer può inviare e ricevere tramite Internet. Con la creazione di un locked-down criterio firewall rigorosa, gli utenti possono gestire l'esatto traffico consentito sulle loro reti. Ciò è particolarmente utile per le reti aziendali o educativi, in cui gli amministratori di sistema desidera agli utenti di avere accesso solo a un numero limitato di servizi Internet. Un DNS look-up viene eseguita quando un indirizzo Internet è collegato a, per esempio, "google.com". Il computer si connette a un server DNS e chiede per l'IP del "google.com". Gli utenti non possono connettersi a nomi di dominio a meno DNS look-up sono ammessi.

istruzione

1 Aprire finestra delle opzioni del firewall, l'interfaccia di configurazione Web o file di configurazione. Per ulteriori informazioni, consultare la documentazione del firewall.

2 Consentire il traffico sulla porta 53 sul firewall per entrambi i protocolli UDP e TCP. A seconda del firewall, fare una regola separata per ogni protocollo o una sola regola specificando "Entrambi i" protocolli.

3 Consentire il traffico sulla porta 53 per tutti i computer della rete. Anche i computer server DNS spesso richiedono look-up, per esempio, un server di posta elettronica per l'invio di messaggi di posta elettronica.

4 Limitare il traffico Internet sulla porta 53 per gli indirizzi IP dei soli server DNS. Mentre questo è opzionale, aumenta la sicurezza e assicura che solo i DNS look-up possono essere eseguite tramite la porta 53. Questo è possibile solo se gli indirizzi IP dei server DNS sono coerenti.