NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
GUI - DNS
NxFilter temel olarak filtreleme yeteneğine sahip bir DNS sunucusudur. Bu, DNS hizmetiyle ilgili ayarlar içindir.

DNS > Setup > DNS Setup
- Upstream DNS Server
NxFilter bir yönlendirme DNS Sunucusu olarak çalışır. En az bir yukarı akış DNS sunucunuz olması gerekir.

Upstream DNS Sunucu adresleri için, DNS port numarasını iki nokta üst üste kullanarak belirtebilirsiniz.
    ex) 8.8.8.8:53, 127.0.0.1:5353

- Upstream DNS Query Timeout

Yukarı akış DNS sunucunuza DNS sorgusu için zaman aşımı.

- Response Cache Size

NxFilter, yukarı akış sunucusundan gelen DNS yanıtları için kendi önbelleğine sahiptir. Önbellek boyutunu ayarlayabilirsiniz. Şu anda varsayılan boyut 200.000'dir ve çoğu durum için yeterlidir.

- Use Persistent Cache

NxFilter, DB'sinde 1 milyona kadar DNS yanıtı tutabilir. Yeterince büyük bir kalıcı önbelleğiniz olduğunda ülke çapında bir DNS kesintisi olsa bile 'İnternet Bağlantınızı' kaybetmezsiniz çünkü NxFilter çalışacaktır kalıcı önbelleği ile.

- Use Negative Cache

Varsayılan olarak, NxFilter olumsuz DNS yanıtlarını önbelleğinde tutmaz. Bu seçenek etkinleştirildiğinde, NxFilter olumsuz 'Sunucu Hatası' veya 'Var Olmayan Etki Alanı' gibi yanıtlar 15 dakikaya kadar.

- Minimal Responses

NxFilter, yukarı akış sunucusundan gelen DNS yanıtındaki yalnızca yanıt kayıtlarını istemcilerine gönderebilir ve ek kayıtları göz ardı edebilir ve DNS paket boyutunu azaltmak ve sunucu performansını artırmak için yetki bölümleri.

- Minimum Cache TTL

Minimum bir önbellek TTL değeri ayarlayarak istemcilerinizden gelen DNS isteklerinin sayısını azaltabilirsiniz. Bu sadece geçerlidir A, AAAA, CNAME kayıtlarında.

- Block Cache TTL

NxFilter'ın blok yeniden yönlendirme yanıtı için TTL değeri.

DNS > Setup > Local DNS
- Local DNS Server
Yerel etki alanınızı çözümlemek için yerel bir DNS sunucunuz varsa IP adresini ekleyin burada. Yedeklilik için virgülle ayrılmış birden fazla IP adresi ekleyebilirsiniz.

- Local Domain

Yerel DNS sunucunuza atlamak için bir alan adınız olduğunda, alan adını buraya ekleyin. Yapabilirsin virgülle ayrılmış birden fazla etki alanı ekleyin.

Yerel bir alan adı için '*' veya herhangi bir joker karakter kullanmayın. Alt etki alanlarını zaten içerir.

- Local DNS Query Timeout

Yerel DNS sunucunuza DNS sorgusu için zaman aşımı.

- Use Local DNS

Yerel DNS'yi etkinleştir.

Yerel bir DNS sunucusu kurarsanız, yerel sunucunuz için tüm DNS sorguları etki alanı kimlik doğrulama, filtreleme ve günlüğe kaydetme işlemlerinden atlanacaktır.

DNS > Setup > DNS over HTTPS (Upstream)
Cloudflare veya Google HTTPS DNS sunucusunu NxFilter'ın yukarı akış sunucusu olarak ayarlayabilirsiniz. Bu, uygulayabileceğiniz anlamına gelir kolayca ağ çapında bir 'HTTPS üzerinden DNS'.

- HTTPS DNS Server

NxFilter Cloudflare ve Google HTTPS DNS sunucularını destekler.

- HTTPS DNS Query Timeout

HTTPS DNS sunucunuza DNS sorgusu için zaman aşımı.

- Fail-safe With UDP/53

HTTPS DNS sunucusunda bir hata olduğunda NxFilter'ın UDP/53 kullanarak tekrar sorgulama yapmasını sağlayabilirsiniz.

- Use HTTPS DNS

HTTPS DNS'yi etkinleştirin.

DNS > Access Control
DNS için IP tabanlı erişim denetimi.

Erişim kontrolünüz çok büyük olduğunda, tarayıcı tüm içeriği yayınlayamaz. Bu durumda, aşağıdakiler için 'dns-allow-ip.txt' dosyası oluşturmanız gerekir 'DNS için İzin Verilen IP' ve /nxfilter/conf dizinindeki 'DNS için Engellenen IP' için 'dns-block-ip.txt'. Kümeleme kullandığınızda, şunları kopyalamanız gerekir bu dosyaları tüm düğümlere yerleştirin.

DNS > Server Protection
- Drop Attack Request By Domain
Bir etki alanı çok fazla sorgulandığında ve istek kuyruğu hızla dolduğunda, istek kuyruğunu doldurmamak için etki alanı için DNS isteklerini 1 dakikadan daha kısa bir süre için bırakırız.

- Drop Attack Request By IP

Anormal miktarda DNS isteği gönderen bir istemci olduğunda, istek kuyruğunu doldurmamak için istemciden gelen DNS isteklerini 1 dakikadan daha kısa bir süre için bırakıyoruz.

- Drop Hostname Without Domain

Bulut üzerinde NxFilter veya NxCloud kullandığınızda, yalnızca ana bilgisayar adı alan adlarıyla uğraşmanıza gerek yoktur.

- Drop Reverse Lookup For Private IP

Özel IP adresleri için ters arama sorgularını bırak. NxFilter'ı bulut üzerinde çalıştırdığınızda bu seçeneğe ihtiyacınız olabilir.

- Allow Reverse Lookup For Server IP

Varsayılan olarak, NxFilter kendisi için revers lookup'ları bırakır. Bu seçenek ile izin verebilirsiniz.

- Request Type Control

İzin verilen ve engellenen DNS istek türlerini ayarlayabilirsiniz.

DNS > Zone File
NxFilter'ı yetkili bir DNS sunucusu olarak kullandığınızda bir bölge dosyası oluşturmanız gerekir. Aynı formatı kullanıyoruz bir BIND bölge dosyası olarak. Daha fazlasını öğrenmek için okuyun Yetkili DNS sunucusu

DNS > Redirection

NxFilter ile alandan IP'ye veya alandan alana yeniden yönlendirme mümkündür. Özel bir DNS kaydı gibi çalışır.

DNS > Zone Transfer
Başka bir DNS sunucusundan bir DNS bölgesi almanız gerekebilir. Bir bölge aktarım kurulumu eklediğinizde Burada NxFilter, IXFR protokolünü kullanarak DNS bölgesini her dakika içe aktarır.

DNS > Conditional Forwarder
Etki alanlarına göre belirli DNS sunucularına yapılan DNS isteklerini atlayabilirsiniz. Kimlik doğrulama dahil her şeyi atlar, filtreleme, günlüğe kaydetme. Aynen şu şekilde çalışır DNS > Setup > Local DNS.