Hillstone安全网关DNS代理设置

 

 

安全网关型号: HILLSTONE  SG-6000-G2120

系统版本号：SG6000M-4.5R3P3.5

 

公司以前使用电信和联通两条线上网，每条线有单独的路由器和防火墙，一条跑业务数据，另一条用做平常上网，是分开的。但机房迁移至新办公楼后，又增加一条移动的出口，且要同时使用这三个出口上网，经与供应商技术人员交流，我们决定用DNS代理实现。

 

所谓DNS代理，简单来说，就是用安全网关的地址（内网接口地址），替代这三个出口的DNS地址。即公司内的电脑设置DNS时，只须将我们安全网关的地址填入DNS选项即可（首选和备用都行，一般都填在首选DNS一栏），这样该电脑即可通过这三个外网出口上网。

 

DNS代理设置并不复杂，大体可分为两个步骤：

一．          设置DNS服务器列表，即将这三条出口的DNS地址写入该表；

二．          进入安全网关内网接口配置界面，启用DNS代理

 

以下为详细配置：

一．设置DNS服务器列表

1.WEB方式登陆安全网关，在左边栏依次点配置 à网络连接，然后在右边栏选择DNS列表，如下图所示

2. 点击 DNS 列表后，弹出 DNS 列表对话框，点击新建

 

 

 

3.点击新建后，弹出以下对话框，将需要代理的DNS地址写入后确定

 

 

 

4.重复步骤2 3，将所有需要代理的DNS地址填入DNS列表中。

 

二．   启用DNS代理

前面已经设置好了DNS列表，现在只须在安全网关内网接口上启用DNS代理即可

如下图所示

 

 

 

注意：

1. 如果是因为内网原因，比如安全网关上某个外网端口DOWN掉，网关本身可以识别，就不会从DOWN掉的端口往外走，依然可以用另外两个出口正常上网；但如果是外部原因，比如运营商机房出现故障，网关就无法识别，就可能出现无法访问互联网的情况，可以将有问题的出口线路从网关上拔掉即可，也可以将该出口DNS从DNS服务器列表中删除。此时用户如果单独使用其他出口的某个DNS也可正常上网，但需要IT部门通知到所有用户，比较麻烦。

2. 有时会出现DNS代理无法工作的情况，但DNS列表中的DNS地址都没有问题，可将DNS列表中的DNS地址全部清除，然后重新添加即可。

 

0人

了这篇文章

类别： 其他┆阅读( 0)┆评论( 0) ┆ 返回博主首页┆ 返回博客首页

上一篇 Cisco实用命令笔记（适合网管） 下一篇 cisco6509 VSS1440 相关