公司分支机构一直用SSG5的设备,由于各地的DNS不一样,设置时要查DNS有点不方便,在juniper上设置DNS PROXY就可以达到client将DNS设成网关的地址便能上网:

1、Network---dns---proxy,启用代理DNS,并点击NEW

juniper防火墙配置DNS转发器_第1张图片

2、Domain Name:输入*号即可

出口接口选外网口(ethernet0/0),

主DNS Server:202.103.0.68

次DNS Server:8.8.8.8

勾上Failover

juniper防火墙配置DNS转发器_第2张图片

3、Network--DNS---Host:

填上刚才代理DNS的主,次DNS的IP地址,src接口选择ethernet0/0,并勾上DNS Refresh

juniper防火墙配置DNS转发器_第3张图片

4、在内网口启用DNS Proxy:  

juniper防火墙配置DNS转发器_第4张图片 

 juniper防火墙配置DNS转发器_第5张图片

 5、测试:

juniper防火墙配置DNS转发器_第6张图片

 OK,搞定!如果配置不生效请重启SSG或PC机试一下!