安全網關型號: HILLSTONE SG-6000-G2120
系統版本號:SG6000M-4.5R3P3.5
公司以前使用電信和聯通兩條線上網,每條線有單獨的路由器和防火牆,一條跑業務數據,另一條用做平常上網,是分開的。但機房遷移至新辦公樓後,又增加一條移動的出口,且要同時使用這三個出口上網,經與供應商技術人員交流,我們決定用DNS代理實現。
所謂DNS代理,簡單來說,就是用安全網關的地址(內網接口地址),替代這三個出口的DNS地址。即公司內的電腦設置DNS時,只須將我們安全網關的地址填入DNS選項即可(首選和備用都行,一般都填在首選DNS一欄),這樣該電腦即可通過這三個外網出口上網。
DNS代理設置並不複雜,大體可分爲兩個步驟:
一. 設置DNS服務器列表,即將這三條出口的DNS地址寫入該表;
二. 進入安全網關內網接口配置界面,啓用DNS代理
以下爲詳細配置:
一.設置DNS服務器列表
1.WEB方式登陸安全網關,在左邊欄依次點配置à網絡連接,然後在右邊欄選擇DNS列表,如下圖所示
2.點擊DNS列表後,彈出DNS列表對話框,點擊新建
3.點擊新建後,彈出以下對話框,將需要代理的DNS地址寫入後確定
4.重複步驟2 3,將所有需要代理的DNS地址填入DNS列表中。
二. 啓用DNS代理
前面已經設置好了DNS列表,現在只須在安全網關內網接口上啓用DNS代理即可
如下圖所示
注意:
1. 如果是因爲內網原因,比如安全網關上某個外網端口DOWN掉,網關本身可以識別,就不會從DOWN掉的端口往外走,依然可以用另外兩個出口正常上網;但如果是外部原因,比如運營商機房出現故障,網關就無法識別,就可能出現無法訪問互聯網的情況,可以將有問題的出口線路從網關上拔掉即可,也可以將該出口DNS從DNS服務器列表中刪除。此時用戶如果單獨使用其他出口的某個DNS也可正常上網,但需要IT部門通知到所有用戶,比較麻煩。
2. 有時會出現DNS代理無法工作的情況,但DNS列表中的DNS地址都沒有問題,可將DNS列表中的DNS地址全部清除,然後重新添加即可。
©著作權歸作者所有:來自51CTO博客作者影分身的原創作品,如需轉載,請註明出處,否則將追究法律責任
