安全网关型号: HILLSTONE  SG-6000-G2120
系统版本号:SG6000M-4.5R3P3.5
 
公司以前使用电信和联通两条线上网,每条线有单独的路由器和防火墙,一条跑业务数据,另一条用做平常上网,是分开的。但机房迁移至新办公楼后,又增加一条移动的出口,且要同时使用这三个出口上网,经与供应商技术人员交流,我们决定用DNS代理实现。
 
所谓DNS代理,简单来说,就是用安全网关的地址(内网接口地址),替代这三个出口的DNS地址。即公司内的电脑设置DNS时,只须将我们安全网关的地址填入DNS选项即可(首选和备用都行,一般都填在首选DNS一栏),这样该电脑即可通过这三个外网出口上网。
 
DNS代理设置并不复杂,大体可分为两个步骤:
一.          设置DNS服务器列表,即将这三条出口的DNS地址写入该表;
二.          进入安全网关内网接口配置界面,启用DNS代理
 
以下为详细配置:
一.设置DNS服务器列表
1.WEB方式登陆安全网关,在左边栏依次点配置 à网络连接,然后在右边栏选择DNS列表,如下图所示
2. 点击 DNS 列表后,弹出 DNS 列表对话框,点击新建
 
 
 
3.点击新建后,弹出以下对话框,将需要代理的DNS地址写入后确定
 
 
 
4.重复步骤2 3,将所有需要代理的DNS地址填入DNS列表中。
 
二.   启用DNS代理
前面已经设置好了DNS列表,现在只须在安全网关内网接口上启用DNS代理即可
如下图所示
 
 
 
注意
1. 如果是因为内网原因,比如安全网关上某个外网端口DOWN掉,网关本身可以识别,就不会从DOWN掉的端口往外走,依然可以用另外两个出口正常上网;但如果是外部原因,比如运营商机房出现故障,网关就无法识别,就可能出现无法访问互联网的情况,可以将有问题的出口线路从网关上拔掉即可,也可以将该出口DNS从DNS服务器列表中删除。此时用户如果单独使用其他出口的某个DNS也可正常上网,但需要IT部门通知到所有用户,比较麻烦。
2. 有时会出现DNS代理无法工作的情况,但DNS列表中的DNS地址都没有问题,可将DNS列表中的DNS地址全部清除,然后重新添加即可。
 
©著作权归作者所有:来自51CTO博客作者影分身的原创作品,如需转载,请注明出处,否则将追究法律责任
DNS 代理 其他

0

收藏

上一篇:Cisco实用命令笔记(适合网管... 下一篇:cisco6509 VSS144...
noavatar_middle.gif
影分身

33篇文章,5W+人气,0粉丝