31.2 配置DNS代理
31.2.1 配置服务器
1.进入网络>DNS 代理>服务器,如下图所示:
IP 地址:DNS 服务器地址。下一跳地址:到达 DNS 服务器选择的下一跳地址。
权值:当前 DNS 服务器的权值或优先级,取值范围[1,100]。
2 . 根据需要修改参数。
3.点击确定,提交配置。
配置案例
DNS代理配置案例1
网络出口部署了一条电信链路,一条网通链路,这时如果内网大部分的用户电脑 DNS 地址都填写电信的 DNS 地址的话,就会大部分用户都使用电信的链路去访问相应的资源,而网通的链路只分担小部分的上网任务,这样就有可能造成电信的链路拥塞而网通的链路出现闲置的情况,通过设置 DNS 透明代理技术,不论内网用户填写哪家运营商的 DNS 服务器地址,都会通过设备进行 DNS 请求转发,设备会根据设定的调度策略选择合适的 DNS 服务器并把解析后的地址返回给内网用户,可以实现对带宽资源的合理利用。
配置步骤:
1、 配置网络环境,要保证内网用户流量可以正确访问外网。
2、 配置参数如下:
2.1 配置服务器
2.2 配置全局配置
DNS代理配置案例2
DNS 代理全局配置中勾选了 DNS 代理关联,这时如果没有配置本地解析功能的 DNS 策略,用户会根据电脑配置的 DNS 地址或通过设备匹配 DNS 代理策略和全局配置进行 DNS 请求转发,设备会根据设定的调度策略选择合适的 DNS 服务器并把解析后的地址返回给用户;而如果配置了 DNS 本地解析功能,那么用户发出的 DNS 请求就不会发往 DNS 服务器进行解析,而是根据本地的手动配置进行 DNS 的 A 记录请求的解析,并把解析后的地址返回给用户,这样就可以省去访问 DNS 服务器进行域名解析的过程。
配置步骤:
1、 配置 DNS代理功能,要保证勾选启用 DNS 代理,勾选启用 DNS 代理策略。
2、 配置参数如下:
2.1 配置全局配置:
2.2 配置本地解析代理策略并勾选启用:
用 wireshark 进行抓包测试,在没有启用本地解析功能时,可以正常访问百度网址,当引用配置地址为 192.168.32.246 的本地解析策略后,当 pc 客户端向百度发起域名请求,都会重定向到本地配置的 192.168.32.246 的 ip 地址,而不是通过 DNS 服务器去解析出百度真正对应的 ip 地址返回给用户。