H3C路由交 或者防火墙作为DNS代理的设置

于 2024-04-27 15:28:40 发布
阅读量542 收藏
点赞数 2
文章标签: 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/normanhere/article/details/138250651
版权

配置如下:
dns proxy enable
dns server 223.5.5.5
dns server 114.114.114.114
ip host www.baidu.com 39.1.1.1
ip host venter.xxxx.com 10.1.1.1
针对虚拟化部署 和 中小企业 省了一台DNS服务器

防火墙需要增加额外都配置,思路如下
1、给防火墙起vlan-int配置个ip地址,正常加安全域放行内网到local,以及local到外网的安全策略2、配置路由保证内网终端到防火墙ip,以及防火墙自身到公网可达
3、网络—DNS—高级,开启DNS代理
命令行:
sys
dns proxy enable
4、网络—DNS—DNS客户端,配置公网的dns服务器
命令行:
sys
dns server 223.5.5.5
5、内网终端配置dns地址为防火墙ip,或者修改dhcp配置下发dns地址为防火墙ip
可以参考链接中的DNS典型配置举例: https://www.h3c.com/cn/d 202301/1750031 30005 0.htm

可以指定多个DNS server。DNS proxy 接收到客户端的查询请求后,首先向优先级最高的DNS sever转发查询请求,失败后再依次向其他DN server转发查询请求。
无论DNS proxy接收到的查询请求是来自IP4客户端还是来自IPV6客户端,DNS proxy都会按照优先级顺序向域名服务器的IPV4地址和IPV6转发查询请求,如果查询请求是IPV4报文,则优先向域名服务器的IPV4地址转发查询请求,如果查询请求是IPV6报文,则优先向域名服务器IPv6地址转发查询请求

normanhere
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
H3C 配置dns及arp
07-19 4143
一.静态域名解析 实验目的: 换机利用静态域名解析功能,实现通过主机名 host.com 访问IP 地址为10.1.1.2 的主机Host。 配置主机名www.chengwang.com对应的IP 地址为192.168.2.177。 [H3C]ip host www.chengwang.com 192.168.2.177 [H3C]int vlan 1. ...
华三防火墙添加web用户_H3C SecPath F100-C-SI防火墙 Web配置指导-5PW100
weixin_28961645的博客
01-30 1160
1域名解析设置Web页面提供的域名解析配置功能如下:·启动或关闭动态域名解析·启动或关闭DNS代理·清空动态域名缓存区·配置域名服务器的IP地址·配置域名后缀域名系统(DNS,Domain Name System)是一种用于TCP/IP应用程序的分布式数据库,提供域名与IP地址之间的转换。通过域名系统,用户进行某些应用时,可以直接使用便于记忆的、有...
h3c无线管理 dns服务器,10-DNS配置指导
weixin_39955423的博客
08-06 4537
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。本功能具有如下功能点:·能够根据用户的DNS请求,从本地查找DNS缓存,然后对用...
H3C防火墙dns-map功能
weixin_34056162的博客
03-19 947
以前针对私网用户如何用公网域名访问本地私网内的SERVER这样的解决方法,一般是在内网建立DNS服务器, 针对用户的这种需求,华为在v3.4-0108版本后,提供了一种内网用户通过外网域名直接访问内网服务器的方法-dns map。...
H3C DDNS配置简介
xiyanxiyan10的专栏
10-24 1万+
2 DDNS 2.1  2.1.1  概述 利用DNS(Domain Name System,域名系统)可以将域名解析为IP地址,从而实现使用域名来访问网络中的节点。但是,DNS仅仅提供了域名和IP地址之间的静态对应关系,当节点的IP地址发生变化时,DNS无法动态地更新域名和IP地址的对应关系。此时,如果仍然使用域名访问该节点,通过域名解析得到的IP地址是错误的,从而导致访问失败。 DDN
防火墙用户认证、NAT、策略路由DNS透明代理以及双机热备笔记
求大佬师傅带
01-28 1252
防火墙策略路由DNS透明代理以及双机热备概述
h3c无线管理 dns服务器,H3C FIT AP与AC连接时三种的注册流程
weixin_34736467的博客
08-06 1517
H3C FIT AP与AC连接时三种的注册流程在无线网络实际应用中,存在一种场景,如客户需要覆盖一个校园,而校园的不同区域被划分了不同子网。在这种场景中,AC位于骨干网中,而AP需要分布在不同区域中,即分布在不同子网中。这种场景下,当用户从一个区域漫游到另一个区域时,就是一种三层漫游情况。那么这三层漫游的注册流程如何呢?下面跟yjbys小编一起来看看吧!1.AP通过三层网络连接时的注册流程-opt...
H3C 安全产品典型配置案例汇总集.rar
09-21
H3C NGFW设备智能选路之DNS透明代理典型配置案例 H3C NGFW设备SSL VPN邮箱验证码登录典型配置案例 H3C NGFW设备SSL VPN与负载均衡配合使用典型配置案例 H3C NGFW冗余口配合OSPF等价路由主备方案典型配置案例 H3C...
H3C网络安全 案例手册 (66个案例).rar
08-23
SecPath防火墙 DNS-MAP的典型配置pdf SecPath防火墙 GRE VPN典型组网配置pd SecPath防火墙 Ip-sweep和 port-scan攻击防范动态加入黑名单的典型组网pdf Secpath防火墙 nat statIc的典型配置pdf SecPath防火墙Nat进制...
网络安全技术-H3C SecPath系列防火墙41课.zip
最新发布
03-11
14-静态路由典型配置举例 15-OSPF典型配置举例 16-RIP典型配置举例 17-DHCP典型配置举例 18-DNS典型配置举例 19-公钥管理典型配置举例 20-攻击防范典型配置举例 21-连接数限制典型配置举例 22-IPS典型配置举例 23-...
H3C路由器无法打开网页怎么办?如何解决
10-01
故障原因是内网端口的DNS服务代理默认没有开启导致,内网向路由器发解析请求不能立即得到路由器内网端口回应,所有域名解析要通过外网端口找到公网的DNS来解析,导致DNS解析响应很慢
H3C 防火墙产品 Web典型配置案例集(V7)
08-19
H3C 防火墙产品 Web典型配置案例集(V7) 设备支持HTTP(Hypertext Transfer Protocol,超文本传输协议)和HTTPS(Hypertext Transfer Protocol Secure,超文本传输协议的安全版本)两种Web访问方式。 设备出厂时已经缺省启用了HTTPS服务,并且设置有缺省的Web登录信息,用户可以直接使用缺省登录信息通过HTTPS服务登录设备的Web界面。缺省的Web登录信息包括: · 用户名:admin · 密码:admin · 用户角色:network-admin · 设备管理接口的IP地址:192.168.0.1/24
H3C故障排除指南
11-26
H3C故障排除指南》是一本针对网络设备运维人员的专业参考资料,主要涵盖了网络设备可能出现的各种故障及其排除方法。这份指南旨在帮助用户高效地解决在H3C设备使用过程中遇到的问题,确保网络运行的稳定性和可靠性...
H3CNE-路由换.rar
08-16
在IT行业中,网络技术是不可或缺的基础,而H3CNE(H3C Certified Network Engineer)认证则为从业者提供了一个全面了解和掌握网络基础知识的平台。本篇文章将深入探讨“H3CNE-路由换.rar”这个压缩包文件所涵盖的...
路由DNS Proxy典型配置
weixin_34148456的博客
11-16 466
DNS Proxy典型配置举例 1. 组网需求 局域网内没有DNS服务器,要求内部10.1.1.0/24网段的PC可以通过外网的DNS服务器来解析域名。要求: 1、网关路由器支持DNS Proxy; 2、外网DNS服务器IP地址为10.72.66.36/24。 2. 组网图 图3-3 DNS Proxy典型配置举例 3. 配置步骤 (1) 配置路由器 #...
DNS正向代理、反向代理搭建配置(图文详解)
m0_68495664的博客
09-07 2488
在给大家讲解配置DNS之前,小狸得当大家简单了解DNS是干什么的?用一句话来解释:DNS正向代理:将IP地址(192.168.0.0)解析转换成网址(www.yangli.com)DNS反向代理:想必大家也能想出来了,就是反过来。将IP地址解析转换网址。具体IP和网址之间是通过什么样的原理转换的就不详细介绍了,不过给大家一张图,大家感兴趣可以研究一下子哦。1、大家必须各自准备一台DNS虚拟机,没有的话可以翻看我以前的文章。
(转)DNS Proxy配置
热门推荐
zhaozhanyong的专栏
12-21 2万+
DNS Proxy配置 2.4.1 dns proxy简介     1. 概述     dns proxy是指在防火墙上启动dns代理功能,这样在局域网内部没有dns服务器时,局域网内部客户端可以通过防火墙连接到外部dns服务器,进行正确的dns解析后,可以访问internet。     2. dns proxy的工作机制     (1)dns客户端将dns请求报文发送给dns proxy,此时请求报文的目的地址为dns proxy的ip地址;     (2)dns
域名服务器: 静态指定,H3C 0708test4_三层技术-IP业务命令参考_域名解析命令-新华三集团-H3C...
weixin_39966765的博客
07-29 290
1IPv4域名解析配置命令1.1 IPv4域名解析配置命令1.1.1 display dns domain【命令】display dns domain [ dynamic ]【视图】任意视图【缺省级别】1:监控级【参数】dynamic:显示通过DHCP等协议动态获得的域名后缀信息。【描述】display dns domain命令用来显示域名后缀列表信息。相关配置可参考命令dns domain。...
H3C V7 旁挂防火墙静态路由引流
07-23
您好!对于 H3C V7 旁挂防火墙静态路由引流的配置,您可以按照以下步骤进行操作: 1. 首先,确保您的防火墙已经正确连接到 H3C V7 路由器,并且已经配置好了相关的网络接口。 2. 登录到 H3C V7 路由器的命令行界面,进入系统视图: ``` <用户名> display current-configuration <用户名> system-view ``` 3. 创建一个静态路由,将需要引流到防火墙的流量指向防火墙的接口。假设防火墙的接口 IP 地址为 192.168.1.1,需要引流的目标子网为 10.0.0.0/24,那么可以使用如下命令创建静态路由: ``` [<用户名>] ip route-static 10.0.0.0 255.255.255.0 192.168.1.1 ``` 4. 配置防火墙接口的 IP 地址和子网掩码。假设防火墙的接口为 GigabitEthernet 0/0/1,那么可以使用如下命令配置 IP 地址和子网掩码: ``` [<用户名>] interface GigabitEthernet 0/0/1 [<用户名>-GigabitEthernet0/0/1] ip address 192.168.1.1 255.255.255.0 ``` 5. 确保防火墙已经开启了路由功能,并且可以正常转发数据包。 6. 最后,您可以通过一些防火墙规则,对引流过来的流量进行过滤和处理。具体的配置取决于您的网络需求和防火墙的特性,可以根据实际情况进行配置。 请注意,以上步骤仅供参考,实际操作可能会因为网络环境和设备型号的不同而有所差异。在进行配置之前,请确保您已经了解了相关设备的操作手册和网络拓扑,以免造成网络故障或安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值