NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
GUI - DNS
O NxFilter é basicamente um servidor DNS com capacidade de filtragem. Isso se refere às configurações relacionadas ao serviço DNS.

DNS > Setup > DNS Setup
- Upstream DNS Server
O NxFilter funciona como um servidor DNS de encaminhamento. Você precisa ter pelo menos um servidor DNS upstream.

Para endereços de servidor DNS upstream, você pode especificar o número da porta DNS usando dois pontos.
    ex) 8.8.8.8:53, 127.0.0.1:5353

- Upstream DNS Query Timeout

Tempo limite para uma consulta de DNS ao seu servidor DNS upstream.

- Response Cache Size

O NxFilter tem seu próprio cache para respostas de DNS do servidor upstream. Você pode ajustar o tamanho do cache. Atualmente, o tamanho padrão é 200.000, o que é suficiente para a maioria dos casos.

- Use Persistent Cache

O NxFilter pode manter até 1 milhão de respostas de DNS em seu banco de dados. Quando você tem um cache persistente grande o suficiente você não perderá sua "conexão com a Internet", mesmo que haja uma interrupção do DNS em todo o país, pois o NxFilter funcionará com seu cache persistente.

- Use Negative Cache

Por padrão, o NxFilter não mantém respostas negativas de DNS em seu cache. Com essa opção ativada, o NxFilter manterá respostas negativas, como respostas negativas, como "Server Failure" (Falha do servidor) ou "Non-existent Domain" (Domínio inexistente), por até 15 minutos.

- Minimal Responses

O NxFilter pode enviar somente os registros de resposta na resposta do DNS do servidor upstream para os clientes, ignorando as seções adicionais e as seções de autoridade para reduzir o tamanho do pacote DNS e melhorar o desempenho do servidor.

- Minimum Cache TTL

Você pode reduzir o número de solicitações de DNS de seus clientes configurando um valor TTL mínimo de cache. Isso se aplica somente em registros A, AAAA e CNAME.

- Block Cache TTL

O valor TTL para a resposta de redirecionamento de bloco do NxFilter.

DNS > Setup > Local DNS
- Local DNS Server
Quando você tiver um servidor DNS local para resolver seu domínio local, adicione o endereço IP dele aqui. Você pode adicionar vários endereços IP separados por vírgulas para fins de redundância.

- Local Domain

Quando você tiver um domínio para ignorar em seu servidor DNS local, adicione o domínio aqui. Você pode Você pode adicionar vários domínios separados por vírgulas.

Não use '*' ou qualquer curinga para um domínio local. Ele já inclui seus subdomínios.

- Local DNS Query Timeout

Tempo limite para uma consulta DNS ao seu servidor DNS local.

- Use Local DNS

Habilita o DNS local.

Se você configurar um servidor DNS local, todas as consultas DNS para o seu domínio local domínio local serão ignoradas da autenticação, da filtragem e do registro.

DNS > Setup > DNS over HTTPS (Upstream)
Você pode definir o servidor DNS HTTPS da Cloudflare ou do Google como o servidor upstream do NxFilter. Isso significa que você pode implementar um "DNS sobre HTTPS" em toda a rede com facilidade.

- HTTPS DNS Server

O NxFilter é compatível com os servidores DNS HTTPS da Cloudflare e do Google.

- HTTPS DNS Query Timeout

Tempo limite para uma consulta DNS ao seu servidor DNS HTTPS.

- Fail-safe With UDP/53

Você pode fazer o NxFilter consultar novamente usando UDP/53 quando houver uma falha com um servidor DNS HTTPS.

- Use HTTPS DNS

Habilita o DNS HTTPS.

DNS > Access Control
Controle de acesso baseado em IP para DNS.

Quando o controle de acesso é muito grande, o navegador não consegue publicar todo o conteúdo. Nesse caso, você precisa criar o arquivo "dns-allow-ip.txt" para "IP permitido para DNS" e "dns-block-ip.txt" para "IP bloqueado para DNS" no diretório /nxfilter/conf. Quando você usa o clustering, precisa copiar esses arquivos em todos os nós.

DNS > Server Protection
- Drop Attack Request By Domain
Quando um domínio é consultado muitas vezes e preenche a fila de solicitações rapidamente, nós interrompemos as solicitações de DNS para o domínio por menos de 1 minuto para não inundar a fila de solicitações.

- Drop Attack Request By IP

Quando há um cliente enviando uma quantidade anormal de solicitações de DNS, interrompemos as solicitações de DNS do cliente por menos de 1 minuto para não inundar a fila de solicitações.

- Drop Hostname Without Domain

Quando você usa o NxFilter ou o NxCloud na nuvem, não precisa lidar com os domínios somente de nome de host.

- Drop Reverse Lookup For Private IP

Elimine as consultas de pesquisa reversa para endereços IP privados. Você pode precisar dessa opção quando executar o NxFilter na nuvem.

- Allow Reverse Lookup For Server IP

Por padrão, o NxFilter descarta as pesquisas reversas para si mesmo. Você pode permitir isso com essa opção.

- Request Type Control

Você pode definir os tipos de solicitação de DNS permitidos e bloqueados.

DNS > Zone File
Quando você usa o NxFilter como um servidor DNS autoritativo, precisa configurar um arquivo de zona. Usamos o mesmo formato de um arquivo de zona BIND. Para saber mais, leia Servidor DNS autoritativo

DNS > Redirection

O redirecionamento de domínio para IP ou de domínio para domínio é possível com o NxFilter. Ele funciona como um registro DNS personalizado.

DNS > Zone Transfer
Talvez você precise importar uma zona DNS de outro servidor DNS. Quando você adiciona uma configuração de transferência de zona aqui, o NxFilter importa a zona DNS a cada minuto usando o protocolo IXFR.

DNS > Conditional Forwarder
Você pode ignorar solicitações de DNS para servidores DNS específicos de acordo com os domínios. Ele ignora tudo, inclusive a autenticação, filtragem e registro. Funciona exatamente como DNS > Setup > Local DNS.