• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 Web配置指导(E6401 E6451)-6W112

12-DNS

本章节下载 12-DNS  (307.97 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Operation_Manual/ACG1000_WCG(E6401_E6451)-6W112/202009/1334330_30005_0.htm

12-DNS


1 DNS

1.1  DNS简介

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在网关实现透明代理可以既解决内网用户繁杂的DNS服务器设置问题,又可以方便的对服务器进行切换。另外,由于各个WlAN出口的带宽不通.DNS Proxyz在进行请求转发时需要在各个接口上面进行负载均衡,为了增加DNS管理的灵活性,设备提供静态域名和特定域名的定向转发功能。透明代理的规则分为2种类型:手工配置和自动链路继承。手工配置是指对于配置有IP地址的三层网络接口,需要人为的配置正确的DNS服务器地址才能正常域名解析的类型。自动链路继承是指对于配置为DHCP或PPPOE类型的网络接口,既可以人为配置DNS服务器地址也可以从地址服务器端获取DNS服务器地址的类型。

本功能具有如下功能点:

·     能够根据用户的DNS请求,从本地查找DNS缓存,然后对用户的请求做出应答。

·     能够向配置的远端DNS server请求,然后对用户的请求做出应答。

·     能够手动配置DNS域名,方便对一些IP地址的访问。

·     能够对设备本身的DNS请求,做出DNS域名解析。

1.2  DNS配置

通过菜单“网络配置 > DNS”,进入如图1-1所示的页面。在该页面上,可以配置DNS。各个配置项的含义如表1-1所示。

图1-1 DNS模块配置页面

 

表1-1 DNS服务器配置项含义

标题项

说明

DNS服务器

在该项中可以配置DNS服务器地址,并可以开启DNS代理功能,DNS代理功能可以为内网用户提供统一的无感知的DNS解析服务。内网用户只需随便配置DNS服务器地址,当终端访问域名时由网关统一进行解析。

域名管理

手动配置DNS域名,将域名与IP地址进行绑定,方便对一些特定域名的访问。

动态缓存

开启dns功能后,下联pc通过访问动态域名和特定域名后设备解析出来形成一个cache表项,下次pc再次访问这个域名的时候可以直接通过缓存进行域名访问。动态缓存支持开启和关闭。

 

1.3  域名管理

通过菜单“网络配置 > DNS > 域名管理”,进入如图1-2所示的页面。在该页面上,可以新建、编辑、删除、浏览静态域名配置项。

图1-2 DNS静态域名概览页面

 

点击<新建>按钮,进入如图1-3所示的静态域名配置页面。各个配置项的含义如表1-2所示。

图1-3 静态域名配置页面

 

表1-2 静态域名配置项含义

标题项

说明

域名

静态域名信息,可以输入4到253个字符,可填入英文大小写字符、“-”、“.”,每级域名不超过63个字符

IP1

静态域名对应的第一个IP地址

IP2

静态域名对应的第二个IP地址

 

1.4  动态缓存

通过菜单“网络配置 > DNS > 动态缓存”,进入如图1-2所示的页面。在该页面上,可以查看DNS动态缓存内容。

图1-4 动态缓存概览页面

 

表1-3 动态缓存页面介绍

标题项

说明

域名

设备解析成功的域名显示

TTL

DNS生存时间

IP

解析成功的域名对应的IP,页面支持显示4个具体ip地址,后面()显示总的ip地址个数

 

1.5  DNS服务器

通过菜单“网络配置 > DNS > DNS服务器”,进入如图1-2所示的页面。在该页面上,可以启用禁用、编辑、删除、DNS服务器配置。无论启用或禁用,各个DNS服务器是设备本身请求域名解析的服务器地址。

图1-5 DNS服务器配置页面

  

 

各个配置项的含义如表1-2所示。

表1-4 DNS全局配置项含义

标题项

说明

启用DNS代理

启用或关闭DNS服务,当PC的DNS指向设备时充当DNS服务器代理功能

DNS服务器1

远端DNS服务器1,设备第一次解析DNS请求时,将向该DNS服务器请求

DNS服务器2

远端DNS服务器2,DNS服务器1解析失败时,将向该DNS服务器请求

DNS服务器3

远端DNS服务器3,DNS服务器1和2解析失败时,将向该DNS服务器请求

DNS服务器4

远端DNS服务器4,DNS服务器1、2、3解析失败时,将向该DNS服务器请求

 

1.6  DNS典型配置举例

1.6.1  DNS典型配置举例

1. 组网需求

·     一个拥有100员工的公司,有一条电信100M带宽的WLAN接口,一条联通20M的PPPOE线路WLAN接口;内部有多个企业应用服务器,这些服务器只对内提供服务,如www.testlink.com等;

·     1、电信100M,联通20M PPPOE拨号上网

·     2、内部服务器映射为内网IP,  www.testlink.com 映射地址192.168.0.245

·     3、配置全局DNS服务器192.168.0.243

图1-6 组网图

 

2. 配置步骤

(1)     按照组网图组网。

(2)     配置特定静态域名

(3)     配置全局DNS服务器

图1-7 配置域名管理

 

图1-8 配置DNS服务器

 

3. 验证配置

配置完成后,从主机打开浏览器

1、访问www.baidu.com,ACG响应主机的DNS请求,最终可正常打开百度的主页。

2、访问www.testlink.com,ACG直接匹配静态域名,访问内网服务器

图1-9  

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们