GUI - DNS
NxFilter est essentiellement un serveur DNS doté d'une capacité de filtrage. Il s'agit des paramètres liés au service DNS.
DNS > Setup > DNS Setup
- Upstream DNS Server
NxFilter fonctionne comme un serveur DNS de transfert. Vous devez avoir au moins un serveur DNS en amont.
Pour les adresses des serveurs DNS en amont, vous pouvez spécifier le numéro de port DNS à l'aide de deux points.
ex) 8.8.8.8:53, 127.0.0.1:5353
ex) 8.8.8.8:53, 127.0.0.1:5353
- Upstream DNS Query Timeout
Délai d'attente pour une requête DNS à votre serveur DNS en amont.
- Response Cache Size
NxFilter possède son propre cache pour les réponses DNS de son serveur en amont. Vous pouvez ajuster la taille du cache.
Actuellement, la taille par défaut est de 200 000 et elle est suffisante dans la plupart des cas.
- Use Persistent Cache
NxFilter peut conserver jusqu'à 1 million de réponses DNS dans sa base de données. Lorsque vous disposez d'un cache persistant suffisamment important
vous ne perdrez pas votre " connexion Internet " même en cas de panne DNS à l'échelle nationale car NxFilter fonctionnera avec son cache persistant.
avec son cache persistant.
- Use Negative Cache
Par défaut, NxFilter ne conserve pas les réponses DNS négatives dans son cache. Si cette option est activée, NxFilter conservera les réponses négatives telles que " Défaillance du serveur " dans son cache.
réponses négatives telles que 'Server Failure' ou 'Non-existent Domain' jusqu'à 15 minutes.
- Minimal Responses
NxFilter peut envoyer uniquement les enregistrements de réponse dans la réponse DNS de son serveur en amont à ses clients tout en ignorant les sections supplémentaires
et les sections d'autorité pour réduire la taille des paquets DNS et améliorer les performances du serveur.
- Minimum Cache TTL
Vous pouvez réduire le nombre de requêtes DNS de vos clients en définissant une valeur TTL minimale pour le cache. Ceci s'applique uniquement
sur les enregistrements A, AAAA, CNAME.
- Block Cache TTL
Valeur TTL pour la réponse de redirection en bloc de NxFilter.
DNS > Setup > Local DNS
- Local DNS Server
Si vous disposez d'un serveur DNS local pour la résolution de votre domaine local, ajoutez son adresse IP ici.
ici. Vous pouvez ajouter plusieurs adresses IP séparées par des virgules pour la redondance.
- Local Domain
Lorsque vous avez un domaine à contourner sur votre serveur DNS local, ajoutez le domaine ici. Vous pouvez
Vous pouvez ajouter plusieurs domaines séparés par des virgules.
N'utilisez pas '*' ou tout autre joker pour un domaine local. Il inclut déjà ses sous-domaines.
- Local DNS Query Timeout
Délai d'attente pour une requête DNS à votre serveur DNS local.
- Use Local DNS
Activer le DNS local.
Si vous configurez un serveur DNS local, toutes les requêtes DNS pour votre domaine local seront ignorées de l'authentification.
domaine local seront contournées de l'authentification, du filtrage et de la journalisation.
DNS > Setup > DNS over HTTPS (Upstream)
Vous pouvez configurer un serveur DNS Cloudflare ou Google HTTPS comme serveur en amont de NxFilter. Cela signifie que vous pouvez mettre en œuvre
facilement un "DNS over HTTPS" à l'échelle du réseau.
- HTTPS DNS Server
NxFilter prend en charge les serveurs DNS Cloudflare et Google HTTPS.
- HTTPS DNS Query Timeout
Délai d'attente pour une requête DNS vers votre serveur DNS HTTPS.
- Fail-safe With UDP/53
Vous pouvez faire en sorte que NxFilter interroge à nouveau en utilisant UDP/53 en cas d'échec avec un serveur DNS HTTPS.
- Use HTTPS DNS
Activer le DNS HTTPS.
DNS > Access Control
Contrôle d'accès basé sur l'IP pour le DNS.
Lorsque le contrôle d'accès est trop important, le navigateur ne peut pas afficher tout le contenu. Dans ce cas, vous devez créer un fichier 'dns-allow-ip.txt' pour les éléments suivants
'Allowed IP for DNS' et 'dns-block-ip.txt' pour 'Blocked IP for DNS' dans le répertoire /nxfilter/conf. Lorsque vous utilisez le clustering, vous devez copier
copier ces fichiers dans tous les nœuds.
DNS > Server Protection
- Drop Attack Request By Domain
Lorsqu'un domaine est interrogé trop souvent et que la file d'attente se remplit rapidement, nous abandonnons les requêtes DNS pour ce domaine,
nous abandonnons les requêtes DNS pour le domaine pendant moins d'une minute afin de ne pas inonder la file d'attente des requêtes.
- Drop Attack Request By IP
Lorsqu'un client envoie un nombre anormal de requêtes DNS,
nous abandonnons les requêtes DNS du client pendant moins d'une minute pour ne pas inonder la file d'attente des requêtes.
- Drop Hostname Without Domain
Lorsque vous utilisez NxFilter ou NxCloud sur le cloud, vous n'avez pas besoin de traiter les domaines à nom d'hôte uniquement.
- Drop Reverse Lookup For Private IP
Supprimer les requêtes de recherche inversée pour les adresses IP privées. Vous pouvez avoir besoin de cette option lorsque vous exécutez NxFilter sur le nuage.
- Allow Reverse Lookup For Server IP
Par défaut, NxFilter abandonne les recherches inversées pour lui-même. Vous pouvez l'autoriser avec cette option.
- Request Type Control
Vous pouvez définir les types de requêtes DNS autorisées et bloquées.
DNS > Zone File
Lorsque vous utilisez NxFilter en tant que serveur DNS faisant autorité, vous devez configurer un fichier de zone. Nous utilisons le même format
que celui d'un fichier de zone BIND. Pour en savoir plus, lisez
Serveur DNS faisant autorité
DNS > Redirection
La redirection de domaine à IP ou de domaine à domaine est possible avec NxFilter. Elle fonctionne comme un enregistrement DNS personnalisé.
DNS > Zone Transfer
Vous pouvez avoir besoin d'importer une zone DNS à partir d'un autre serveur DNS. Une fois que vous avez ajouté une configuration de transfert de zone
ici, NxFilter importe la zone DNS toutes les minutes à l'aide du protocole IXFR.
DNS > Conditional Forwarder
Vous pouvez contourner les requêtes DNS vers des serveurs DNS spécifiques en fonction des domaines. Tout est contourné, y compris l'authentification, le filtrage, la journalisation,
l'authentification, le filtrage, la journalisation. Il fonctionne de la même manière que DNS > Setup > Local DNS.