NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
GUI - DNS
NxFilter è fondamentalmente un server DNS con capacità di filtraggio. Questo è per le impostazioni relative al servizio DNS.

DNS > Setup > DNS Setup
- Upstream DNS Server
NxFilter funziona come server DNS di inoltro. È necessario avere almeno un server DNS a monte.

Per gli indirizzi dei server DNS a monte, è possibile specificare il numero di porta DNS usando i due punti.
    ex) 8.8.8.8:53, 127.0.0.1:5353

- Upstream DNS Query Timeout

Timeout per una query DNS al server DNS upstream.

- Response Cache Size

NxFilter ha una propria cache per le risposte DNS dal server upstream. È possibile regolare la dimensione della cache. Attualmente la dimensione predefinita è 200.000 ed è sufficiente per la maggior parte dei casi.

- Use Persistent Cache

NxFilter può conservare nel suo DB fino a 1 milione di risposte DNS. Quando si dispone di una cache persistente abbastanza grande non si perderà la connessione a Internet anche in caso di interruzione del DNS a livello nazionale, perché NxFilter funzionerà con la sua cache persistente. con la sua cache persistente.

- Use Negative Cache

Per impostazione predefinita, NxFilter non conserva le risposte DNS negative nella sua cache. Con questa opzione abilitata, NxFilter manterrà nella cache le risposte negative risposte negative come "Server Failure" o "Non-existent Domain" fino a 15 minuti.

- Minimal Responses

NxFilter può inviare ai suoi client solo i record di risposta nella risposta DNS del suo server a monte, ignorando le sezioni aggiuntive e di autorità. e le sezioni di autorità per ridurre le dimensioni dei pacchetti DNS e migliorare le prestazioni del server.

- Minimum Cache TTL

È possibile ridurre il numero di richieste DNS da parte dei client impostando un valore minimo di TTL della cache. Questo si applica solo sui record A, AAAA, CNAME.

- Block Cache TTL

Il valore TTL per la risposta di reindirizzamento a blocchi di NxFilter.

DNS > Setup > Local DNS
- Local DNS Server
Se si dispone di un server DNS locale per la risoluzione del dominio locale, aggiungere qui il suo indirizzo IP. qui. È possibile aggiungere più indirizzi IP separati da virgole per ridondanza.

- Local Domain

Se si dispone di un dominio da bypassare al server DNS locale, aggiungere qui il dominio. È possibile aggiungere più domini separati da virgole.

Non usare '*' o qualsiasi altro carattere jolly per un dominio locale. Include già i suoi sottodomini.

- Local DNS Query Timeout

Timeout per una query DNS al server DNS locale.

- Use Local DNS

Abilita il DNS locale.

Se si configura un server DNS locale, tutte le interrogazioni DNS per il dominio locale saranno escluse dall'autenticazione, dal filtraggio e dalla registrazione. dominio locale saranno escluse dall'autenticazione, dal filtraggio e dalla registrazione.

DNS > Setup > DNS over HTTPS (Upstream)
È possibile impostare il server DNS HTTPS di Cloudflare o Google come server upstream di NxFilter. Ciò significa che è possibile implementare facilmente un "DNS over HTTPS" a livello di rete.

- HTTPS DNS Server

NxFilter supporta i server DNS HTTPS di Cloudflare e Google.

- HTTPS DNS Query Timeout

Timeout per una query DNS al server DNS HTTPS.

- Fail-safe With UDP/53

È possibile fare in modo che NxFilter esegua nuovamente una query utilizzando UDP/53 quando si verifica un errore con un server DNS HTTPS.

- Use HTTPS DNS

Abilitare il DNS HTTPS.

DNS > Access Control
Controllo di accesso basato su IP per il DNS.

Quando il controllo degli accessi è troppo grande, il browser non può pubblicare tutti i contenuti. In tal caso, è necessario creare il file 'dns-allow-ip.txt' per IP consentiti per il DNS" e "dns-block-ip.txt" per "IP bloccati per il DNS" nella directory /nxfilter/conf. Quando si utilizza il clustering, è necessario copiare questi file in tutti i nodi. questi file in tutti i nodi.

DNS > Server Protection
- Drop Attack Request By Domain
Quando un dominio viene interrogato troppe volte e riempie rapidamente la coda di richieste, le richieste DNS per il dominio vengono interrotte per meno di 1 minuto per non ingolfare la coda di richieste.

- Drop Attack Request By IP

Quando un client invia una quantità anomala di richieste DNS, le richieste DNS del client vengono abbandonate per meno di 1 minuto per non ingolfare la coda di richieste.

- Drop Hostname Without Domain

Quando si utilizza NxFilter o NxCloud su cloud, non è necessario gestire i domini con solo hostname.

- Drop Reverse Lookup For Private IP

Eliminare le query di reverse lookup per gli indirizzi IP privati. Questa opzione potrebbe essere necessaria quando si esegue NxFilter su cloud.

- Allow Reverse Lookup For Server IP

Per impostazione predefinita, NxFilter rinuncia alle ricerche inverse per se stesso. È possibile consentirlo con questa opzione.

- Request Type Control

È possibile impostare i tipi di richiesta DNS consentiti e bloccati.

DNS > Zone File
Quando si usa NxFilter come server DNS autoritativo, è necessario impostare un file di zona. Utilizziamo lo stesso formato di un file di zona BIND. Per saperne di più, leggere Server DNS autoritario

DNS > Redirection

Il reindirizzamento da dominio a IP o da dominio a dominio è possibile con NxFilter. Funziona come un record DNS personalizzato.

DNS > Zone Transfer
Potrebbe essere necessario importare una zona DNS da un altro server DNS. Una volta aggiunta una configurazione di trasferimento di zona NxFilter importa la zona DNS ogni minuto utilizzando il protocollo IXFR.

DNS > Conditional Forwarder
È possibile bypassare le richieste DNS a specifici server DNS in base ai domini. Si bypassa tutto, compresa l'autenticazione, filtraggio, registrazione. Funziona proprio come DNS > Setup > Local DNS.