NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
GUI - DNS
NxFilter - это, по сути, DNS-сервер с возможностью фильтрации. Это для его настроек, связанных с DNS-сервисом.

DNS > Setup > DNS Setup
- Upstream DNS Server
NxFilter работает как перенаправляющий DNS-сервер. Вам необходимо иметь хотя бы один восходящий DNS-сервер.

Для адресов восходящих DNS-серверов вы можете указать номер DNS-порта через двоеточие.
    ex) 8.8.8.8:53, 127.0.0.1:5353

- Upstream DNS Query Timeout

Таймаут для DNS-запроса к вашему DNS-серверу.

- Response Cache Size

NxFilter имеет собственный кэш для DNS-ответов от вышестоящего сервера. Вы можете настроить размер кэша. В настоящее время размер по умолчанию составляет 200 000, и этого достаточно для большинства случаев.

- Use Persistent Cache

NxFilter может хранить в своей базе данных до 1 миллиона DNS-ответов. Когда у вас достаточно большой постоянный кэш вы не потеряете "Интернет-соединение", даже если произойдет общенациональное отключение DNS, потому что NxFilter будет работать со своим постоянным кэшем.

- Use Negative Cache

По умолчанию NxFilter не сохраняет отрицательные DNS-ответы в своем кэше. Если эта опция включена, NxFilter будет сохранять отрицательные ответы, такие как 'Server Failure' или 'Non-existent Domain', до 15 минут.

- Minimal Responses

NxFilter может отправлять клиентам только записи ответа в DNS-ответе от вышестоящего сервера, игнорируя дополнительные и авторитетные секции для уменьшения размера DNS-пакета и повышения производительности сервера.

- Minimum Cache TTL

Вы можете уменьшить количество DNS-запросов от ваших клиентов, установив минимальное значение TTL кэша. Это применимо только к записям A, AAAA, CNAME.

- Block Cache TTL

Значение TTL для ответа NxFilter на блочное перенаправление.

DNS > Setup > Local DNS
- Local DNS Server
Если у вас есть локальный DNS-сервер для разрешения вашего локального домена, добавьте его IP-адрес здесь. Вы можете добавить несколько IP-адресов, разделенных запятыми для избыточности.

- Local Domain

Если у вас есть домен для обхода вашего локального DNS-сервера, добавьте его сюда. Вы можете добавить несколько доменов через запятую.

Не используйте '*' или любой подстановочный знак для локального домена. Он уже включает в себя его поддомены.

- Local DNS Query Timeout

Таймаут для DNS-запроса к локальному DNS-серверу.

- Use Local DNS

Включить локальный DNS.

Если вы установите локальный DNS-сервер, все DNS-запросы для вашего локального домена будут обходить аутентификацию, фильтрацию и протоколирование.

DNS > Setup > DNS over HTTPS (Upstream)
Вы можете установить Cloudflare или Google HTTPS DNS сервер в качестве восходящего сервера NxFilter. Это означает, что вы можете реализовать DNS по HTTPS в масштабах всей сети.

- HTTPS DNS Server

NxFilter поддерживает DNS-серверы Cloudflare и Google HTTPS.

- HTTPS DNS Query Timeout

Таймаут для DNS-запроса к вашему HTTPS DNS-серверу.

- Fail-safe With UDP/53

Вы можете заставить NxFilter повторить запрос, используя UDP/53, когда произошел сбой с HTTPS DNS-сервером.

- Use HTTPS DNS

Включить HTTPS DNS.

DNS > Access Control
Контроль доступа к DNS на основе IP-адреса.

Когда ваш контроль доступа слишком велик, браузер не может разместить все содержимое. В этом случае необходимо создать файл 'dns-allow-ip.txt' для 'Allowed IP for DNS' и 'dns-block-ip.txt' для 'Blocked IP for DNS' в директории /nxfilter/conf. При использовании кластеризации необходимо скопировать эти файлы на все узлы.

DNS > Server Protection
- Drop Attack Request By Domain
Когда домен запрашивается слишком много раз и быстро заполняет очередь запросов, мы прекращаем DNS-запросы для этого домена менее чем на 1 минуту, чтобы не переполнять очередь запросов.

- Drop Attack Request By IP

Когда клиент посылает ненормальное количество DNS-запросов, мы отбрасываем DNS-запросы от клиента менее чем на 1 минуту, чтобы не переполнять очередь запросов.

- Drop Hostname Without Domain

Когда вы используете NxFilter или NxCloud в облаке, вам не нужно иметь дело с доменами только с именем хоста.

- Drop Reverse Lookup For Private IP

Отказ от запросов обратного поиска для частных IP-адресов. Эта опция может понадобиться, если вы используете NxFilter в облаке.

- Allow Reverse Lookup For Server IP

По умолчанию NxFilter отбрасывает обратные запросы для себя. Вы можете разрешить это с помощью данной опции.

- Request Type Control

Вы можете установить разрешенные и заблокированные типы DNS-запросов.

DNS > Zone File
Когда вы используете NxFilter в качестве авторитетного DNS-сервера, вам потребуется создать файл зоны. Мы используем тот же формат как и в файле зоны BIND. Чтобы узнать больше, прочитайте Авторитарный DNS-сервер

DNS > Redirection

Перенаправление с домена на IP или с домена на домен возможно с помощью NxFilter. Это работает как пользовательская запись DNS.

DNS > Zone Transfer
Вам может понадобиться импортировать зону DNS с другого DNS-сервера. Как только вы добавите настройку переноса зоны здесь, NxFilter импортирует DNS-зону каждую минуту, используя протокол IXFR.

DNS > Conditional Forwarder
Вы можете обходить DNS-запросы к определенным DNS-серверам в соответствии с доменами. При этом обходится все, включая аутентификацию, фильтрацию, протоколирование. Работает так же, как DNS > Setup > Local DNS.