DNS配置举例

本节介绍一个DNS的典型配置实例。

公司通过安全网关将trust安全域中的PC1通过DNS代理上网。公网的DNS域名服务器的IP地址为202.106.0.20；安全网关的ethernet0/0接口的IP地址为192.168.10.1/24，连接trust安全域中的PC1，IP地址为192.168.10.3/24；ethernet0/1接口的IP地址为10.160.65.31/24，连接公网，公网为untrust安全域。

请按照以下步骤进行配置：

第一步：配置安全网关的接口，并开启ethernet0/0的DNS代理功能。

1. 访问“网络接口”，进入接口列表页面。
2. 点击接口列表中ethernet0/0相对应的『编辑』按钮，进入接口基本配置页面。具体配置信息如下：

• 接口名：ethernet0/0
• 安全域类型：三层安全域
• 安全域：从下拉菜单中选择“trust”
• IP类型：静态IP
• IP/网络掩码：192.168.10.1/24

3. 点击『确定』按钮保存所做配置并返回主配置页面。
4. 点击接口列表中ethernet0/1相对应的『编辑』按钮，进入接口基本配置页面。具体配置信息如下：

• 接口名：ethernet0/1
• 安全域类型：三层安全域
• 安全域：从下拉菜单中选择“untrust”
• IP类型：静态IP
• IP/网络掩码：10.160.65.31/24

5. 点击『确定』按钮保存所做配置并返回主配置页面。
6. 点击接口列表中ethernet0/0相对应的『编辑』按钮，进入接口基本配置页面。点击页面左上方的『高级配置』标签，进入高级配置页面。
7. 选择<DNS代理>后的<启用>复选框，并点击『确定』按钮。

第二步：在安全网关上配置DNS代理服务。

1. 访问“网络DNS代理”，进入DNS代理列表页面。
2. 点击『新建』按钮，进入DNS代理配置页面。具体配置信息如下：

• 域名：任意域
• 虚拟路由器：trust-vr
• 域服务器：自定义
• DNS 1：202.106.0.20

3. 点击『确定』按钮保存所做配置。

第三步：在PC1上配置DNS服务器地址为接口ethernet0/0的IP地址，即192.168.10.1。

第四步：在PC1上ping www.sina.com.cn可以正常解析到。