如何配置SonicWALL DNS代理
SonicWALL DNS Proxy配置指南
配置手册
版本1.0
2017年12月18日 by Dantalian
Question/Topic
如何配置SonicWALL防火墙上的DNS代理
Answer/Article
本文适用于:
涉及到的 Sonicwall 防火墙(Gen6以上的设备)
Gen6 NSA 系列:NSA 2600、NSA 3600、NSA 4600、NSA 5600、NSA 6600
Gen6 TZ系列:TZ 300、TZ 400、TZ 500
Gen6.5系列:NSA 2650
固件/软件版本: SonicOS 6.5或者以上版本
服务: DNS Proxy
功能与应用:
配置DNS代理,以防火墙的接口IP作为DNS服务器,主要为了解决走不同线路DNS不一样的问题以及某些特定域名必须使用某个指定DNS才能解析正常的问题。
一、配置防火墙接口
要配置DNS代理,首先要在内网接口上允许DNS代理。首先,选择MANGE菜单,进入network-interface菜单,编辑对应的lan口
例如X0,在advanced页面下勾选Enable DNS Proxy
二、开启DNS代理
进入network→DNS proxy菜单下面,勾选Enable DNS Proxy,点击accept应用配置。
默认情况下,防火墙会使用自身的DNS进行DNS代理,防火墙自身的DNS在network→DNS菜单下面。
可以选择Specify IPv4 DNS Servers Manually手动指定防火墙DNS,也可以使用Inherit
IPv4 DNS Settings Dynamically from WAN Zone
让防火墙自动从WAN口获取DNS,默认配置是防火墙自动从WAN口配置DNS。
三、配置静态DNS
对于一些需要指定进行解析的域名,我们可以通过配置静态DNS进行解析,如图,在network→DNS
proxy菜单下面,Static DNS Proxy Cache
Entries项目中,点击add直接添加解析条目即可。
例如,将oa.com解析为192.168.1.111,配置如图所示。防火墙同时还支持IPv6的解析,最多解析为2个IPv4和2个IPv6的地址。
在电脑上使用nslookup命令进行测试,测试结果如图:
本例中防火墙接口IP为1.1.1.1,使用1.1.1.1去解析oa.com,可以解析为我们设置的192.168.1.11,正是我们设置的静态解析。
四、配置分离解析(Split DNS)
分离解析主要用某个域名必须使用某个DNS才能解析正常这样的情况,例如外网可能有个oa.com,但是实际上我们希望用内网的DNS服务器去解析oa.com到我们的内网服务器上去,这个时候就可以使用分离解析。
分离解析位于network→DNS菜单下,需要先开启DNS代理才能生效。
同样的,勾选Enable proxying of split DNS servers,点击accept,开启DNS分离解析。
随后,点击add添加分离解析项目:
Domain Name 域名
Primary Server 首选DNS服务器IP
Secondary Server 次选DNS服务器IP
Tertiary Server 第三DNS服务器IP
Local Interface 接口
最多可以配置3个DNS服务器进行解析,支持IPv6,接口即防火墙到DNS服务器的出口,例如,DNS服务器是内网IP,则接口应该选择X0口(内网口);如果DNS服务器是在外网,则接口应该选择X1口(外网口)编辑完成之后点击OK即可增加新条目。
添加本条目之后,对应的域名就会去使用指定的DNS去解析了。
所有配置完成之后,将电脑的DNS配置为防火墙的接口IP即可使用防火墙作DNS代理进行域名解析。也可以将防火墙接口IP配置在DHCP服务中作为DNS直接分发,这里就不在赘述。
如何配置SonicWALL DNS代理相关推荐
- ubuntu配置DNS代理
ubuntu配置DNS代理连接外网 配置DNS代理 DNS sudo vi /etc/resolvconf/resolv.conf.d/base 添加: nameserver xxx.xxx.xxx. ...
- Caddy - Web服务器的新秀 高性能 配置简单 动态代理 负载均衡
Caddy - Web服务器的新秀 高性能 配置简单 动态代理 负载均衡 据Netcraft今年5月份放出了一篇统计文章中,Apache.Nginx和微软的IIS分别以45.61%.20.22%和7. ...
- 路由器DNS代理的工作原理介绍
DNS 是域名系统的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串,一般来说宽带路由器都有DN ...
- 关于宽带路由器都有DNS代理功能之说
某日移动工作人员来单位排除网络故障,偶然发现的一点疑惑,就是本地电脑ip的DNS服务器设置成移动提供的地址或是本地路由的地址,都可以正常解析访问网站,莫非路由器也能通过DNS服务? 感觉很是奇怪,在网 ...
- 配置nginx方向代理,实现URL隐形转发 (附带nginx配置文件详解)
配置nginx方向代理,实现URL隐形转发 (附带nginx配置文件详解) 免费领取满减阿里云红包 项目名称:[域名解析–隐形URL转发]–centos 7.3 环境: 阿里云服务器之上有多个tomc ...
- linux下的dns代理
最近在给客户修改软件的时候涉及到了DNS重定向的问题,于是研究了一下broadcom方案DSL ROUTER的DNS,并在opensuSE实现了DNS处理. 一.介绍 1. broadcom方案DSL ...
- Hillstone安全网关DNS代理设置
安全网关型号: HILLSTONE SG-6000-G2120 系统版本号:SG6000M-4.5R3P3.5 公司以前使用电信和联通两条线上网,每条线有单独的路由器和防火墙,一条跑业务数据,另一条 ...
- DNS 代理?Pipy:这我也可以
Pipy 是个可编程代理,曾经我们做过 TCP/HTTP 代理.MQTT 代理.Dubbo 代理.Redis 代理.Thrift 代理.前几天有人问 DNS[1] 的代理能不能做?当然可以,而且 DN ...
- python爬虫如何配置动态爬虫代理
很多网站会检测某一段时间某个IP的访问次数(通过流量统计,系统日志等),如果访问次数多的不像正常人,它会禁止这个IP的访问. 所以我们可以设置一些代理服务器,每隔一段时间换一个代理,就算IP被禁止,依 ...
最新文章
- 奥城大学计算机专业,美国研究生院,双录取的学校有哪些?都有什么专业?
- Leetcode 120. 三角形最小路径和 (每日一题 20210927)
- rror Code: 1175. You are using safe update mode and you tried to update a table without a WHERE that
- linux 卸载skype,如何将Skype与Ubuntu Unity集成 | MOS86
- 非域环境下安装并配置Project Server 2007(二)
- 微信服务号、订阅号和企业号的区别
- Milk-Tea解析工具(DJ音乐解析)
- CCNet: Criss-Cross Attention for Semantic Segmentation
- 继屠呦呦后,下一个得诺奖的中国人可能是他?
- 计算机电缆对绞节距,耐高温双绞计算机电缆DJFFP2√厂家
- 《生物化学与分子生物学》----绪论----听课笔记(一)
- python复制word中的内容,包括格式、图片、文字
- 实时数据库与关系数据库的对比分析
- 贪婪洞窟2服务器维护,《贪婪洞窟2》停服维护更新内容介绍 24日停机维护更新哪些内容...
- 全国计算机技术与软件专业技术考试----(高级资格/高级工程师)各资格证详细介绍
- (数据库-MySQL)查看表的结构、表的创建过程、表
- urovo手持终重启_手持终端设备常见问题及维修方法
- 马悦:《Linux内核分析》MOOC课程
- (数字ic)CDC设计实例 - ICG :integrate Clock Gating Cell
- windows bat批处理解压文件