DNS配置举例

本节介绍一个DNS的典型配置实例。

公司通过安全网关将trust安全域中的PC1通过DNS代理上网。公网的DNS域名服务器的IP地址为202.106.0.20；安全网关的ethernet0/0接口的IP地址为192.168.10.1/24，连接trust安全域中的PC1，IP地址为192.168.10.3/24；ethernet0/1接口的IP地址为10.160.65.31/24，连接公网，公网为untrust安全域。

请按照以下步骤进行配置：

第一步：配置安全网关的接口，并开启ethernet0/0的DNS代理功能。

1. 从页面左侧导航树选择并点击“配置网络网络连接”，进入网络连接页面。
2. 从接口列表选中ethernet0/0对应的复选框，然后点击列表左上方的『编辑』按钮，弹出<接口配置>对话框。
3. 选中<接口配置>对话框的『常规』标签，然后做如下配置：
   • 绑定安全域：三层安全域
   • 安全域：trust
   • 类型：静态IP
   • IP地址：192.168.10.1
   • 网络掩码：24
4. 选中<启用DNS代理>复选框。
5. 点击『确定』按钮保存所做配置并关闭对话框。
6. 从接口列表选中ethernet0/1对应的复选框，然后点击列表左上方的『编辑』按钮，弹出<接口配置>对话框。在对话框上做如下配置：
   • 绑定安全域：三层安全域
   • 安全域：untrust
   • 类型：静态IP
   • IP地址：10.160.65.31
   • 网络掩码：24
7. 点击『确定』按钮保存所做配置并关闭对话框。

第二步：在安全网关上配置DNS代理服务。

1. 从页面左侧导航树选择并点击“配置网络网络连接”，进入网络连接页面。
2. 从页面右侧辅助栏的<任务>区选择『DNS列表』链接，弹出<DNS列表>对话框。
3. 选中『服务器和代理』标签，在<DNS代理>部分点击『新建』按钮，弹出<DNS代理配置>对话框。
4. 在<DNS代理配置>对话框做如下配置：
   • 域名类型：任意域
   • 域服务器：自定义
     
   • DNS1：202.106.0.20
5. 点击『确定』按钮保存所做配置并关闭对话框。
   

第三步：在PC1上配置DNS服务器地址为接口ethernet0/0的IP地址，即192.168.10.1。

第四步：在PC1上ping www.sina.com.cn可以正常解析到。