DNS Proxy典型配置举例

1. 组网需求
局域网内没有DNS服务器,要求内部10.1.1.0/24网段的PC可以通过外网的DNS服务器来解析域名。要求:

1、网关路由器支持DNS Proxy;

2、外网DNS服务器IP地址为10.72.66.36/24。

2. 组网图


图3-3 DNS Proxy典型配置举例

3. 配置步骤
(1) 配置路由器

# 配置Ethernet 1/0/0(内网口)的IP地址。

[Router] interface ethernet 1/0/0

[Router-Ethernet 1/0/0] ip address 10.1.1.1 255.255.255.0

# 配置NAT服务,使客户端可以通过DNS Proxy访问Internet。

[Router] acl number 2000

[Router-acl-basic-2000] rule 0 permit source 10.1.1.0 0.0.0.255

[Router-acl-basic-2000] quit

# 配置Ethernet 1/0/1(外网口)的IP地址。

[Router] interface ethernet 1/0/1

[Router-Ethernet1/0/1] ip address 10.1.2.1 255.255.255.0

[Router-Ethernet1/0/1] nat outbound 2000

[Router-Ethernet1/0/1] quit

# 启动DNS Proxy功能。

[Router] dns-proxy enable

# 配置DNS服务器地址。

[Router] dns server 10.72.66.36(internet中的DNS服务器IP地址)

# 配置路由,保证DNS客户端与服务器路由可达。

(2) 配置PC

# 将网关及DNS服务器指定为10.1.1.1。(多网段只把DNS服务器指定为10.1.1.1)