Сұрақ: Как установить DNS Relay?

Жауап: 

Этот пример описывает настройки DNS Relay для межсетевых экранов. Все межсетевые экраны DFL (DFL-210/800/1600/2500) поддерживают эту функцию, начиная с прошивок v2.04 и более поздних.

Примечание: Что касается этой функции, она обеспечивает только передачу/пересылку DNS пакетов, т.к. D-Link DFL межсетевые экраны не имеют встроенного DNS-сервера в ядро операционной системы. Таким образом, они не могут заменить реальный DNS сервер  для обеспечения конвертации доменных имен и относительной функциональности.

Детальное описание:

  • LAN IP на межсетевом экране: 192.168.1.1 (с функцией DNS relay)
  • Lannet на межсетевом экране: 192.168.1.0/24
  • DNS Сервер в Интернет: 12.0.0.1

1. Настройка адресов
Зайдите Objects -> Address book -> InterfaceAddresses

Создайте IP Address с именем dns_server с адресом 12.0.0.1

Нажмите Ok.

2. Создайте IP правила для перенаправления DNS пакетов в Интернет

Зайдите Rules -> IPRules

Создайте новое правило IP Rule с действием SAT.

Во вкладке General:

General:

 

Name: SAT_DNS_Relay
Action: SAT
Service: dns_all

 

Address Filter:

 

Source Interface: lan
Source Network: lannet
Destination Interface: core
Destination Network: lan_ip

 

Во вкладке SAT:

General:

 

Translate the: Destination IP Address
New IP Address: dns_server

Нажмите Ok.

 

Создайте аналогичное правило IP Rule с действием NAT. Если среда не NAT, создайте вместо этого правило ALLOW.

Во вкладке General:

 

Name: Allow_DNS_Relay
Action: NAT
Service: dns_all

Address Filter:

 

Source Interface: lan
Source Network: lannet
Destination Interface: core
Destination Network: lan_ip

Нажмите Ok.

Убедитесь, что два этих правила находятся перед другими правилами (т.е. allow_standard правилами).

И также, установите все персональные компьютеры PC, чтобы иметь firewall lan_ip (192.168.1.1) в качестве DNS сервера.

Сохраните и активизируйте конфигурацию межсетевого экрана.