31.2 配置DNS代理
31.2.1 配置服務器
1.進入網絡>DNS 代理>服務器,如下圖所示:
IP 地址:DNS 服務器地址。下一跳地址:到達 DNS 服務器選擇的下一跳地址。
權值:當前 DNS 服務器的權值或優(yōu)先級,取值范圍[1,100]。
2 .? 根據需要修改參數。
3.點擊確定,提交配置。
?
?配置案例
DNS代理配置案例1
網絡出口部署了一條電信鏈路,一條網通鏈路,這時如果內網大部分的用戶電腦 DNS 地址都填寫電信的 DNS 地址的話,就會大部分用戶都使用電信的鏈路去訪問相應的資源,而網通的鏈路只分擔小部分的上網任務,這樣就有可能造成電信的鏈路擁塞而網通的鏈路出現(xiàn)閑置的情況,通過設置 DNS 透明代理技術,不論內網用戶填寫哪家運營商的 DNS 服務器地址,都會通過設備進行 DNS 請求轉發(fā),設備會根據設定的調度策略選擇合適的 DNS 服務器并把解析后的地址返回給內網用戶,可以實現(xiàn)對帶寬資源的合理利用。
配置步驟:
1、 配置網絡環(huán)境,要保證內網用戶流量可以正確訪問外網。
2、 配置參數如下:
2.1 配置服務器
?
2.2 配置全局配置
?
?
DNS代理配置案例2
DNS 代理全局配置中勾選了 DNS 代理關聯(lián),這時如果沒有配置本地解析功能的 DNS 策略,用戶會根據電腦配置的 DNS 地址或通過設備匹配 DNS 代理策略和全局配置進行 DNS 請求轉發(fā),設備會根據設定的調度策略選擇合適的 DNS 服務器并把解析后的地址返回給用戶;而如果配置了 DNS 本地解析功能,那么用戶發(fā)出的 DNS 請求就不會發(fā)往 DNS 服務器進行解析,而是根據本地的手動配置進行 DNS 的 A 記錄請求的解析,并把解析后的地址返回給用戶,這樣就可以省去訪問 DNS 服務器進行域名解析的過程。
配置步驟:
1、 配置 DNS代理功能,要保證勾選啟用 DNS 代理,勾選啟用 DNS 代理策略。
2、 配置參數如下:
2.1 配置全局配置:
2.2 配置本地解析代理策略并勾選啟用:
用 wireshark 進行抓包測試,在沒有啟用本地解析功能時,可以正常訪問百度網址,當引用配置地址為 192.168.32.246 的本地解析策略后,當 pc 客戶端向百度發(fā)起域名請求,都會重定向到本地配置的 192.168.32.246 的 ip 地址,而不是通過 DNS 服務器去解析出百度真正對應的 ip 地址返回給用戶。
?
