NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
GUI - DNS
NxFilter ist im Grunde ein DNS-Server mit Filterfunktion. Dies ist für seine DNS-Dienst-bezogenen Einstellungen.

DNS > Setup > DNS Setup
- Upstream DNS Server
NxFilter arbeitet als weiterleitender DNS-Server. Sie müssen mindestens einen vorgeschalteten DNS-Server haben.

Für Upstream-DNS-Server-Adressen können Sie die DNS-Portnummer mit einem Doppelpunkt angeben.
    ex) 8.8.8.8:53, 127.0.0.1:5353

- Upstream DNS Query Timeout

Timeout für eine DNS-Anfrage an Ihren Upstream-DNS-Server.

- Response Cache Size

NxFilter hat seinen eigenen Cache für DNS-Antworten von seinem Upstream-Server. Sie können die Größe des Caches anpassen. Derzeit beträgt die Standardgröße 200.000 und ist für die meisten Fälle ausreichend.

- Use Persistent Cache

NxFilter kann bis zu 1 Million DNS-Antworten in seiner DB speichern. Wenn Sie einen ausreichend großen persistenten Cache haben verlieren Sie Ihre "Internetverbindung" auch bei einem landesweiten DNS-Ausfall nicht, da NxFilter mit seinem persistenten Cache.

- Use Negative Cache

Standardmäßig speichert NxFilter keine negativen DNS-Antworten in seinem Cache. Wenn diese Option aktiviert ist, speichert NxFilter negative Antworten wie "Server Failure" oder "Non-existent Domain" bis zu 15 Minuten.

- Minimal Responses

NxFilter kann nur die Antwort-Datensätze in der DNS-Antwort von seinem Upstream-Server an seine Clients senden und die zusätzlichen und die Authority-Abschnitte ignoriert, um die DNS-Paketgröße zu reduzieren und die Serverleistung zu verbessern.

- Minimum Cache TTL

Sie können die Anzahl der DNS-Anfragen von Ihren Clients reduzieren, indem Sie einen minimalen Cache-TTL-Wert festlegen. Dies gilt nur auf A-, AAAA- und CNAME-Einträge.

- Block Cache TTL

Der TTL-Wert für die Blockumleitungsantwort von NxFilter.

DNS > Setup > Local DNS
- Local DNS Server
Wenn Sie einen lokalen DNS-Server für die Auflösung Ihrer lokalen Domain haben, fügen Sie dessen IP-Adresse hier ein. Sie können mehrere IP-Adressen zur Redundanz durch Kommata getrennt hinzufügen.

- Local Domain

Wenn Sie eine Domäne haben, die Sie zu Ihrem lokalen DNS-Server umleiten möchten, fügen Sie die Domäne hier ein. Sie können Sie können mehrere Domains durch Kommas getrennt hinzufügen.

Verwenden Sie keinen '*' oder einen Platzhalter für eine lokale Domäne. Sie enthält bereits ihre Subdomänen.

- Local DNS Query Timeout

Timeout für eine DNS-Abfrage an Ihren lokalen DNS-Server.

- Use Local DNS

Aktivieren Sie den lokalen DNS.

Wenn Sie einen lokalen DNS-Server einrichten, werden alle DNS-Abfragen für Ihre lokale Domäne von Authentifizierung, Filterung und Protokollierung umgangen werden.

DNS > Setup > DNS over HTTPS (Upstream)
Sie können Cloudflare oder Google HTTPS DNS-Server als Upstream-Server von NxFilter einrichten. Dies bedeutet, dass Sie Folgendes implementieren können ein netzwerkweites 'DNS über HTTPS' einfach implementieren.

- HTTPS DNS Server

NxFilter unterstützt Cloudflare- und Google HTTPS-DNS-Server.

- HTTPS DNS Query Timeout

Timeout für eine DNS-Anfrage an Ihren HTTPS DNS-Server.

- Fail-safe With UDP/53

Sie können NxFilter veranlassen, bei einem Ausfall eines HTTPS-DNS-Servers erneut eine Abfrage über UDP/53 durchzuführen.

- Use HTTPS DNS

Aktivieren Sie HTTPS DNS.

DNS > Access Control
IP-basierte Zugriffskontrolle für DNS.

Wenn die Zugriffskontrolle zu groß ist, kann Ihr Browser nicht alle Inhalte anzeigen. In diesem Fall müssen Sie die Datei 'dns-allow-ip.txt' erstellen für 'Erlaubte IP für DNS' und 'dns-block-ip.txt' für 'Gesperrte IP für DNS' im Verzeichnis /nxfilter/conf erstellen. Wenn Sie Clustering verwenden, müssen Sie diese diese Dateien in alle Knoten kopieren.

DNS > Server Protection
- Drop Attack Request By Domain
Wenn eine Domäne zu oft abgefragt wird und sich die Warteschlange schnell füllt, werden die DNS-Anfragen für diese Domäne für weniger als 1 Minute unterbrochen, um die Warteschlange nicht zu überfluten.

- Drop Attack Request By IP

Wenn ein Client ungewöhnlich viele DNS-Anfragen sendet, werden die DNS-Anfragen des Clients für weniger als 1 Minute verworfen, um die Anfragewarteschlange nicht zu überfluten.

- Drop Hostname Without Domain

Wenn Sie NxFilter oder NxCloud in der Cloud verwenden, müssen Sie sich nicht mit Domänen befassen, die nur Hostnamen enthalten.

- Drop Reverse Lookup For Private IP

Verwerfen von Reverse-Lookup-Abfragen für private IP-Adressen. Sie benötigen diese Option möglicherweise, wenn Sie NxFilter in der Cloud verwenden.

- Allow Reverse Lookup For Server IP

Standardmäßig lässt NxFilter Reverse-Lookups für sich selbst fallen. Sie können dies mit dieser Option zulassen.

- Request Type Control

Sie können erlaubte und blockierte DNS-Anfragetypen festlegen.

DNS > Zone File
Wenn Sie NxFilter als autoritativen DNS-Server verwenden, müssen Sie eine Zonendatei einrichten. Wir verwenden das gleiche Format wie eine BIND-Zonendatei. Um mehr darüber zu erfahren, lesen Sie Autoritativer DNS-Server

DNS > Redirection

Domain-zu-IP- oder Domain-zu-Domain-Umleitung ist mit NxFilter möglich. Es funktioniert wie ein eigener DNS-Eintrag.

DNS > Zone Transfer
Sie müssen möglicherweise eine DNS-Zone von einem anderen DNS-Server importieren. Sobald Sie ein Zonen-Transfer-Setup hinzufügen hinzufügen, importiert NxFilter die DNS-Zone jede Minute über das IXFR-Protokoll.

DNS > Conditional Forwarder
Sie können DNS-Anfragen an bestimmte DNS-Server nach Domänen umgehen. Es wird alles umgangen, einschließlich Authentifizierung, Filterung, Protokollierung. Es funktioniert genauso wie DNS > Setup > Local DNS.