User manual
Gebruikershandleiding Synology NAS
Gebaseerd op DSM 4.3
101 Hoofdstuk 19: Een domeinnaamserver met DNS-server maken
Firewall- of poort-doorsturenregels controleren: DNS-services vereisen het gebruik van TCP en UDP poort
53. Als uw Synology NAS een firewall gebruikt, moet deze poort open staan. Stel de poort-doorsturenregels in
en open TCP en UDP-poort 53 als het Synology NAS een verbinding maakt met het internet via een router.
Uw apparaat registreren: nadat u DNS Server hebt ingesteld, moet u eraan denken om het IP-adres en
andere vereiste gegevens van uw Synology NAS te registreren bij de provider van uw domeinnaam. Zo niet,
zullen clients uw Synology NAS niet kunnen bevragen over het internet. Raadpleeg uw domeinnaamprovider
voor meer informatie.
DNS-server-functies
Eenmaal correct geïnstalleerd en ingesteld, beschikt u over de onderstaande DNS-server-functies. Voor
gedetailleerde instructie over deze en andere functies, zie DSM Help.
Zones
Deze pagina biedt opties voor het beheer van uw domeinnamen door het creëren en wijzigen van zones.
Een zone verwijst naar een deel van de domeinnaamruimte waarvoor een domeinnaamserver is gemachtigd en
waarover hij volledige informatie heeft. Met DNS Server kunnen zonebestanden op het Synology NAS worden
gecreëerd, opgeslagen en beheerd.
Zones worden opgedeeld in drie types: Masterzones, Slavezones en Doorstuurzones. Masterzones bevatten
informatie voor zonebestanden. Slavezones synchroniseren zonebestanden van masterzones (een bewerking
die zonetransfer wordt genoemd). Doorstuurzones sturen DNS-query's door naar opgegeven doorstuurservers.
Naamomzetting
U kunt de resolutieservices inschakelen zodat het Synology NAS recursieve query's kan oplossen. Een
recursieve query treedt op wanneer het Synology NAS niet is gemachtigd voor een verzocht domein. In
dergelijke gevallen stuurt het Synology NAS query's naar andere domeinnaamservers tot de informatie wordt
gevonden of de query faalt.
Bijvoorbeeld: als een client een query naar uw DiskStation stuurt voor het adres "synology.com," maar uw
Synology NAS is niet gemachtigd voor dit domein (of is geen eigenaar van synology.com), zal de client query's
naar andere domeinnaamservers sturen of het verzoek doorsturen naar opgegeven doorstuurservers en
vervolgens het resultaat van de query terugsturen naar de verzender.
Sleutels
TSIG-sleutels (Transfer Signature) beperken wat hosts is toegestaan voor de synchronisatie van zonebestanden
van de masterserver. Deze pagina toont de sleutels die momenteel worden gebruikt door DNS-server.
Weergaven
Een domeinnaamserver kan verschillende gegevens aan verschillende clients aanbieden door implementatie van
weergaves. Deze functie, die soms spilt-horizon DNS wordt genoemd, kan beveiligings- en privacybeheer van
DNS-zonerecords verbeteren. Neem bijvoorbeeld het geval dat u een domeinnaam hebt, maar verschillende
antwoorden op query's van externe en interne bronnen wilt bieden. In dergelijke gevallen kunt u verschillende
weergaves creëren, met afzonderlijke bronrecords.