PA做DNS服务器解析
1、功能简介通过PA对NAT后的DNS请求信息进行DNS应答处理,该功能主要用于外网用户访问内网域名时,内网没有解析该域名的DNS服务器,PA将做DNS服务器解析该域名;
2、应用拓扑
应用拓扑如下:
3、设置步骤
1)策略管理—>域名群组创建域名群组,添加域名;
2)应用路由—>端口映射,需要在PA上做53端口的映射(内网存在的IP即可);
3)应用路由—>DNS管控,添加DNS管控,将域名群组请求解析为PA的IP;
PS:该项应用需要重点注意的事项有三个
1)用户电脑的DNS配置必须为PA设备WAN口的IP地址(用户电脑可以和PA的WAN口Ping通);
2)PA上必须配置DNS端口映射(53端口映射),否则DNS请求信息无法送到PA的DNS管控模块;
3)PA上需要创建域名群组,通过DNS管控将域名群组指向PA的WAN口IP地址;
4、测试效果
1)未添加策略时ping www.abc.com
2)添加策略后,可以Ping通
DNS管控,添加策略,目标地址设置成lan,执行动作“重定向至”WAN就行了,似乎没那么复杂吧 DDT 发表于 2019-8-19 10:56
DNS管控,添加策略,目标地址设置成lan,执行动作“重定向至”WAN就行了,似乎没那么复杂吧
这个功能是刚开发的,Panabit可做为DNS服务器解析外对内访问的请求。 DDT 发表于 2019-8-19 10:56
DNS管控,添加策略,目标地址设置成lan,执行动作“重定向至”WAN就行了,似乎没那么复杂吧
你说的这个是本网用户去外网的DNS请求,该功能解决的是外网用户到本网的DNS请求。 既然都有域名了。用个阿里云的免费dns多好用 Panabit-Luo 发表于 2019-8-19 14:23
你说的这个是本网用户去外网的DNS请求,该功能解决的是外网用户到本网的DNS请求。
现在注册域名后,都可以在域名的注册商服务器上设置针对外网访问的DNS解析,不知道Pa新推出的这个功能主要想解决那方面的需求?有点说得不明不白的! beihaihaibei 发表于 2019-8-27 08:37
现在注册域名后,都可以在域名的注册商服务器上设置针对外网访问的DNS解析,不知道Pa新推出的这个功能主 ...
对于大型企业的服务器管理是有内部域名的解析地址也是内网地址。 我的理解是,用户端设置panabit ip地址为dsn解析服务器地址,panabit收到用户dns请求(用户请求的dns 可能是一个自定义的域名),pananbit把这个域名解析为策略设置的ip 返回客户端,是这样的流程吧,那么有几个疑问:1)panabit要做dns 端口映射,这个映射的内网ip只要存在就行,实际这台内网地址需要开放udp 53端吗,需要提供dns解析服务吗,这条映射是否只是起到 客户端的DNS请求信息送到PA的DNS管控模块 的目的。2)客户端必须能和 panabit的外网ip通讯,能具体点吗,是和panabit 外网ip的哪个协议和端口 通讯呢
页:
[1]