Hillstone安全网关DNS代理设置
原创
©著作权归作者所有:来自51CTO博客作者影分身的原创作品,请联系作者获取转载授权,否则将追究法律责任
安全网关型号: HILLSTONE SG-6000-G2120
系统版本号:SG6000M-4.5R3P3.5
公司以前使用电信和联通两条线上网,每条线有单独的路由器和防火墙,一条跑业务数据,另一条用做平常上网,是分开的。但机房迁移至新办公楼后,又增加一条移动的出口,且要同时使用这三个出口上网,经与供应商技术人员交流,我们决定用DNS代理实现。
所谓DNS代理,简单来说,就是用安全网关的地址(内网接口地址),替代这三个出口的DNS地址。即公司内的电脑设置DNS时,只须将我们安全网关的地址填入DNS选项即可(首选和备用都行,一般都填在首选DNS一栏),这样该电脑即可通过这三个外网出口上网。
DNS代理设置并不复杂,大体可分为两个步骤:
一. 设置DNS服务器列表,即将这三条出口的DNS地址写入该表;
二. 进入安全网关内网接口配置界面,启用DNS代理
以下为详细配置:
一.设置DNS服务器列表
1.WEB方式登陆安全网关,在左边栏依次点配置à网络连接,然后在右边栏选择DNS列表,如下图所示
2.点击DNS列表后,弹出DNS列表对话框,点击新建
3.点击新建后,弹出以下对话框,将需要代理的DNS地址写入后确定
4.重复步骤2 3,将所有需要代理的DNS地址填入DNS列表中。
二. 启用DNS代理
前面已经设置好了DNS列表,现在只须在安全网关内网接口上启用DNS代理即可
如下图所示
注意:
1. 如果是因为内网原因,比如安全网关上某个外网端口DOWN掉,网关本身可以识别,就不会从DOWN掉的端口往外走,依然可以用另外两个出口正常上网;但如果是外部原因,比如运营商机房出现故障,网关就无法识别,就可能出现无法访问互联网的情况,可以将有问题的出口线路从网关上拔掉即可,也可以将该出口DNS从DNS服务器列表中删除。此时用户如果单独使用其他出口的某个DNS也可正常上网,但需要IT部门通知到所有用户,比较麻烦。
2. 有时会出现DNS代理无法工作的情况,但DNS列表中的DNS地址都没有问题,可将DNS列表中的DNS地址全部清除,然后重新添加即可。
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
hillstone配置职场 休闲
-
hillstone ssl vpn方案
&n
网络 职场 vpn ssl 休闲 -
[HillStone] 山石防火墙机制
看图片更明白。
防火墙 HillStone 山石