DNS配置举例

本节介绍一个DNS的典型配置实例。

公司通过安全网关将trust安全域中的PC1通过DNS代理上网。公网的DNS域名服务器的IP地址为202.106.0.20;安全网关的ethernet0/0接口的IP地址为192.168.10.1/24,连接trust安全域中的PC1,IP地址为192.168.10.3/24;ethernet0/1接口的IP地址为10.160.65.31/24,连接公网,公网为untrust安全域。

请按照以下步骤进行配置:

第一步:配置安全网关的接口,并开启ethernet0/0的DNS代理功能。

  1. 从页面左侧导航树选择并点击“配置网络网络连接”,进入网络连接页面。
  2. 从接口列表选中ethernet0/0对应的复选框,然后点击列表左上方的『编辑』按钮,弹出<接口配置>对话框。
  3. 选中<接口配置>对话框的『常规』标签,然后做如下配置:
  4. 选中<启用DNS代理>复选框。
  5. 点击『确定』按钮保存所做配置并关闭对话框。
  6. 从接口列表选中ethernet0/1对应的复选框,然后点击列表左上方的『编辑』按钮,弹出<接口配置>对话框。在对话框上做如下配置:
  7. 点击『确定』按钮保存所做配置并关闭对话框。

第二步:在安全网关上配置DNS代理服务。

  1. 从页面左侧导航树选择并点击“配置网络网络连接”,进入网络连接页面。
  2. 从页面右侧辅助栏的<任务>区选择『DNS列表』链接,弹出<DNS列表>对话框。
  3. 选中『服务器和代理』标签,在<DNS代理>部分点击『新建』按钮,弹出<DNS代理配置>对话框。
  4. 在<DNS代理配置>对话框做如下配置:
  5. 点击『确定』按钮保存所做配置并关闭对话框。

第三步:在PC1上配置DNS服务器地址为接口ethernet0/0的IP地址,即192.168.10.1。

第四步:在PC1上ping www.sina.com.cn可以正常解析到。