Шлюзы UniFi предоставляют мощные инструменты для управления DNS-резолвингом в вашей сети — будь то создание пользовательских DNS-записей, назначение локальных имен хостов или интеграция с выделенным внутренним DNS-сервером. Эти функции позволяют поддерживать внутренние сервисы, упрощать доступ к локальным ресурсам и сохранять контроль над тем, как клиенты разрешают доменные имена.

Создание DNS-записей

Чтобы создать DNS-записи на вашем шлюзе UniFi:

  1. Перейдите в раздел DNS-записей:
    1. Network 9.4 и новее: Настройки (Settings) > Таблица политик (Policy Table) > Создать новую политику (Create New Policy) > DNS
    2. Network 9.3: Настройки (Settings) > Механизм политик (Policy Engine) > DNS > Создать DNS-запись (Create DNS Record)
  2. Выберите Тип записи:
    1. Хост (A): Сопоставляет доменное имя с IPv4-адресом.
    2. Хост (AAAA): Сопоставляет доменное имя с IPv6-адресом.
    3. Псевдоним (CNAME): Перенаправляет одно доменное имя на另一个.
    4. Почта (MX): Указывает почтовый сервер для домена. 
    5. Текст (TXT): Хранит читаемые данные, такие как значения SPF/DKIM.
    6. Сервис (SRV): Определяет детали для конкретных сервисов (например, LDAP, SIP).
    7. Перенаправление домена (Forward Domain): Перенаправляет DNS-запросы для домена на другой DNS-сервер.
      1. Примечание: Шлюз UniFi должен иметь возможность связаться с указанным DNS-сервером. Если DNS-сервер доступен через VPN-подключение клиента, добавьте статический маршрут для IP-адреса/подсети DNS-сервера, указав в качестве следующего прыжка IP-адрес VPN-сервера или интерфейс VPN-клиента.
  3. Укажите Доменное имя и IP-адрес.
  4. (Опционально) Вручную укажите TTL (время жизни записи).
  5. Нажмите Добавить (Add).

Примечание: Записи CNAME пока не поддерживаются, но будут доступны в UniFi OS 4.3+ и Network 9.3+.

Создание локальных имен хостов в UniFi

Если ваша цель — назначить известному клиентскому устройству простое локальное имя хоста (например, printer.local или camera.lab), вы можете сделать это прямо со страницы клиентских устройств в UniFi. По сути, это ярлык для создания записи типа «Хост (A)», привязанной к конкретному IP-адресу. 

Для этого:

  1. Перейдите в раздел Клиентские устройства (Client Devices).
  2. Выберите устройство и откройте его Настройки (Settings).
  3. Включите опцию Фиксированный IP-адрес (Fixed IP Address), чтобы создать для него DHCP-резервацию (или указать другой IP).
  4. Включите опцию Локальная DNS-запись (Local DNS Record) и введите имя хоста.
  5. Нажмите Применить изменения (Apply Changes).

Помните: Эти имена хостов хранятся в DNS-кэше шлюза и разрешаются только для тех клиентов, которые используют шлюз в качестве своего DNS-сервера.

Примечание: Для клиентов с фиксированными IP-адресами, выданными вне области DHCP, рекомендуем отдельно создать запись типа «Хост (A)».

Назначение локального DNS-сервера через DHCP

Если вы используете выделенный внутренний DNS-сервер (например, для Active Directory), вы можете настроить UniFi на автоматическое перенаправление клиентов к нему через DHCP:

  1. Перейдите в Настройки (Settings) > Сети (Networks).
  2. Выберите сеть, которая должна использовать ваш DNS-сервер.
  3. Прокрутите вниз до пункта DNS-сервер (DNS Server) и снимите галочку с переключателя (Auto).
  4. Введите IP-адрес вашего внутреннего DNS-сервера.
  5. Нажмите Применить изменения (Apply Changes).

Локальные DNS-серверы с фильтрацией контента

Если вы назначили пользовательский локальный DNS-сервер и используете Фильтрацию контента или доменов (Content/Domain Filtering), для одновременного сохранения применения политик и локального DNS-резолвинга требуются дополнительные шаги. По умолчанию фильтрация контента перенаправляет DNS-трафик на шлюз UniFi для проверки — это может обходить пользовательские локальные DNS-записи, если не настроено должным образом.