NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
GUI - DNS
NxFilter es básicamente un servidor DNS con capacidad de filtrado. Esto es para sus ajustes relacionados con el servicio DNS.

DNS > Setup > DNS Setup
- Upstream DNS Server
NxFilter funciona como un servidor DNS de reenvío. Necesita tener al menos un servidor DNS de reenvío.

Para las direcciones del servidor DNS ascendente, puede especificar el número de puerto DNS utilizando dos puntos.
    ex) 8.8.8.8:53, 127.0.0.1:5353

- Upstream DNS Query Timeout

Tiempo de espera para una consulta DNS a su servidor DNS upstream.

- Response Cache Size

NxFilter tiene su propia caché para las respuestas DNS de su servidor upstream. Puede ajustar el tamaño de la caché. Actualmente el tamaño por defecto es 200,000 y es suficiente para la mayoría de los casos.

- Use Persistent Cache

NxFilter puede mantener hasta 1 millón de respuestas DNS en su base de datos. Cuando tenga una caché persistente lo suficientemente grande no perderá su 'Conexión a Internet' incluso si hay un corte de DNS a nivel nacional porque NxFilter trabajará con su caché persistente.

- Use Negative Cache

Por defecto, NxFilter no guarda respuestas DNS negativas en su caché. Con esta opción activada, NxFilter guardará las respuestas como 'Fallo de Servidor' o 'Dominio Inexistente' hasta 15 minutos.

- Minimal Responses

NxFilter puede enviar a sus clientes sólo los registros de respuesta en la respuesta DNS de su servidor upstream ignorando las secciones adicionales y las secciones de autoridad para reducir el tamaño de los paquetes DNS y mejorar el rendimiento del servidor.

- Minimum Cache TTL

Puede reducir el número de peticiones DNS de sus clientes estableciendo un valor TTL mínimo de caché. Esto sólo se aplica en registros A, AAAA, CNAME.

- Block Cache TTL

El valor TTL para la respuesta de redirección en bloque de NxFilter.

DNS > Setup > Local DNS
- Local DNS Server
Si tiene un servidor DNS local para resolver su dominio local, añada aquí su dirección IP. aquí. Puede añadir múltiples direcciones IP separadas por comas para redundancia.

- Local Domain

Cuando tenga un dominio para derivar a su servidor DNS local añada el dominio aquí. Puede Puede añadir varios dominios separados por comas.

No use '*' o cualquier comodín para un dominio local. Ya incluye sus subdominios.

- Local DNS Query Timeout

Tiempo de espera para una consulta DNS a su servidor DNS local.

- Use Local DNS

Habilitar DNS local.

Si configura un servidor DNS local, todas las consultas DNS para su local serán excluidas de la autenticación, filtrado y registro.

DNS > Setup > DNS over HTTPS (Upstream)
Puede configurar Cloudflare o Google HTTPS DNS server como servidor upstream de NxFilter. Esto significa que puede implementar DNS sobre HTTPS' en toda la red.

- HTTPS DNS Server

NxFilter soporta servidores DNS Cloudflare y Google HTTPS.

- HTTPS DNS Query Timeout

Tiempo de espera para una consulta DNS a su servidor DNS HTTPS.

- Fail-safe With UDP/53

Puede hacer que NxFilter consulte de nuevo usando UDP/53 cuando hay un fallo con un servidor DNS HTTPS.

- Use HTTPS DNS

Habilitar DNS HTTPS.

DNS > Access Control
Control de acceso basado en IP para DNS.

Cuando el control de acceso es demasiado grande, el navegador no puede publicar todo el contenido. En ese caso, tiene que crear el fichero 'dns-allow-ip.txt' para IP permitida para DNS' y 'dns-block-ip.txt' para 'IP bloqueada para DNS' en el directorio /nxfilter/conf. Cuando se utiliza la agrupación, usted tiene que copiar estos archivos en todos los nodos.

DNS > Server Protection
- Drop Attack Request By Domain
Cuando hay un dominio consultado demasiadas veces y llena la cola de peticiones rápidamente, dejamos caer las peticiones DNS para el dominio durante menos de 1 minuto para no inundar la cola de peticiones.

- Drop Attack Request By IP

0xCuando un cliente envía una cantidad anormal de peticiones DNS, dejamos caer las peticiones DNS del cliente durante menos de 1 minuto para no inundar la cola de peticiones.

- Drop Hostname Without Domain

Cuando se utiliza NxFilter o NxCloud en la nube no es necesario tratar con el nombre de host sólo dominios.

- Drop Reverse Lookup For Private IP

Elimina consultas de búsqueda inversa para direcciones IP privadas. Puede que necesite esta opción cuando ejecute NxFilter en la nube.

- Allow Reverse Lookup For Server IP

Por defecto, NxFilter elimina las búsquedas inversas para sí mismo. Puede permitirlo con esta opción.

- Request Type Control

Puede configurar los tipos de peticiones DNS permitidas y bloqueadas.

DNS > Zone File
Cuando use NxFilter como servidor DNS autoritativo necesitará configurar un fichero de zona. Usamos el mismo formato de un archivo de zona BIND. Para saber más, lea Servidor DNS autoritativo

DNS > Redirection

La redirección de dominio a IP o de dominio a dominio es posible con NxFilter. Funciona como un registro DNS personalizado.

DNS > Zone Transfer
Puede que necesite importar una zona DNS desde otro servidor DNS. Una vez que añada una configuración de transferencia de zona aquí, NxFilter importa la zona DNS cada minuto utilizando el protocolo IXFR.

DNS > Conditional Forwarder
Puede omitir peticiones DNS a servidores DNS específicos según los dominios. Pasa por alto todo, incluyendo la autenticación filtrado, registro. Funciona igual que DNS > Setup > Local DNS.