NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
GUI - DNS
NxFilter は基本的にフィルタリング機能を持つ DNS サーバである。これはDNSサービス関連の設定です。

DNS > Setup > DNS Setup
- Upstream DNS Server
NxFilter は転送 DNS サーバーとして動作します。少なくとも1つのアップストリームDNSサーバが必要です。

上流DNSサーバのアドレスには、DNSポート番号をコロンで指定できます。
    ex) 8.8.8.8:53, 127.0.0.1:5353

- Upstream DNS Query Timeout

上流DNSサーバーへのDNSクエリのタイムアウト。

- Response Cache Size

NxFilter は、上流サーバからの DNS 応答をキャッシュします。キャッシュのサイズは調整できます。 現在、デフォルトのサイズは200,000で、ほとんどの場合はこれで十分です。

- Use Persistent Cache

NxFilter は最大 100 万件の DNS 応答を DB に保存できます。十分な大きさの永続キャッシュがあれば NxFilter はその永続キャッシュを使って動作するので、全国的に DNS が停止しても「インターネット接続」を失うことはありません。 はその永続キャッシュで動作するからです。

- Use Negative Cache

デフォルトでは、NxFilter は否定的な DNS 応答をキャッシュに残しません。このオプションを有効にすると、NxFilter は 'Server Failure' などの否定的な応答をキャッシュに保持します。 サーバ障害」や「存在しないドメイン」などの否定的な応答を 15 分間保持します。

- Minimal Responses

NxFilter は、上流サーバからの DNS 応答のアンサーレコードのみをクライアントに送信します。 と権限セクションを無視して、DNSパケットサイズを縮小し、サーバーのパフォーマンスを向上させることができます。

- Minimum Cache TTL

キャッシュTTLの最小値を設定することで、クライアントからのDNSリクエスト数を減らすことができます。これは A、AAAA、CNAMEレコードにのみ適用されます。

- Block Cache TTL

NxFilterのブロックリダイレクトレスポンスのTTL値。

DNS > Setup > Local DNS
- Local DNS Server
ローカルドメインを解決するためのローカルDNSサーバがある場合、そのIPアドレスをここに追加します。 を追加します。冗長性のためにカンマで区切って複数のIPアドレスを追加することができます。

- Local Domain

ローカルDNSサーバーにバイパスするドメインがある場合、ここにドメインを追加します。カンマ区切りで複数のドメインを追加できます。 カンマ区切りで複数のドメインを追加できます。

ローカルドメインに'*'やワイルドカードを使用しないでください。すでにサブドメインが含まれています。

- Local DNS Query Timeout

ローカル DNS サーバーへの DNS クエリのタイムアウト。

- Use Local DNS

ローカルDNSを有効にします。

ローカルDNSサーバーを設定すると、ローカルドメインのすべてのDNSクエリが認証からバイパスされます。 ドメインに対するすべてのDNSクエリは、認証、フィルタリング、およびロギングからバイパスされます。

DNS > Setup > DNS over HTTPS (Upstream)
NxFilter のアップストリームサーバとして Cloudflare または Google HTTPS DNS サーバを設定できます。つまり DNS over HTTPS "を簡単に実装することができます。

- HTTPS DNS Server

NxFilter は Cloudflare と Google HTTPS DNS サーバをサポートしています。

- HTTPS DNS Query Timeout

HTTPS DNSサーバへのDNSクエリのタイムアウト。

- Fail-safe With UDP/53

HTTPS DNS サーバーで障害が発生した場合、UDP/53 を使用して NxFilter に再クエリを実行させることができます。

- Use HTTPS DNS

HTTPS DNSを有効にします。

DNS > Access Control
DNS の IP ベースのアクセス制御。

アクセス制御が大きすぎると、ブラウザがすべてのコンテンツを投稿できない。この場合、'dns-allow-ip.txt' ファイルを作成する必要があります。 dns-allow-ip.txt'を作成し、'dns-block-ip.txt'を作成する必要があります。クラスタリングを使用する場合は、これらのファイルをすべてのノードにコピーする必要があります。 これらのファイルをすべてのノードにコピーする必要があります。

DNS > Server Protection
- Drop Attack Request By Domain
クエリが多すぎてリクエストキューがいっぱいになっているドメインがある場合、 リクエストキューを溢れさせないために、そのドメインへのDNSリクエストを1分未満にドロップします。

- Drop Attack Request By IP

異常な量のDNSリクエストを送信しているクライアントがある場合、 0x026 -> 異常な量の DNS リクエストを送信しているクライアントがある場合、 リクエストキューが溢れないように、そのクライアントからの DNS リクエストを 1 分未満で廃棄します。

- Drop Hostname Without Domain

NxFilter または NxCloud をクラウド上で使用する場合、ホスト名のみのドメインを処理する必要がない。

- Drop Reverse Lookup For Private IP

プライベートIPアドレスの逆引きクエリを削除します。クラウド上で NxFilter を実行する場合、このオプションが必要になることがあります。

- Allow Reverse Lookup For Server IP

デフォルトでは、NxFilter は自分自身のために逆引き検索をドロップします。このオプションで許可できます。

- Request Type Control

許可されるDNSリクエストタイプとブロックされるDNSリクエストタイプを設定できます。

DNS > Zone File
NxFilterを権威DNSサーバとして使用する場合、ゾーンファイルを設定する必要があります。BINDゾーンファイルと同じフォーマット を使います。詳しくは 権威DNSサーバ

DNS > Redirection

NxFilterでドメインからIP、ドメインからドメインへのリダイレクトが可能。カスタムDNSレコードのように動作します。

DNS > Zone Transfer
他のDNSサーバからDNSゾーンをインポートする必要があるかもしれません。ゾーン転送設定を を追加すると、NxFilter は IXFR プロトコルを使用して DNS ゾーンを毎分インポートします。

DNS > Conditional Forwarder
ドメインに応じて特定のDNSサーバへのDNSリクエストをバイパスすることができます。認証、フィルタリング、ロギングを含むすべてをバイパスします、 フィルタリング、ロギングを含むすべてをバイパスします。これは DNS > Setup > Local DNS.