如何保持公司服务器在不与互联网连接的情况下,在内部网络上进行DNS流量查询。
解决方法
在飞塔防火墙设备,启动DNS数据库,创建以IP地址/名称/URL为格式的内部网站的DNS数据库。配置内部网络使用飞塔防火墙内部接口作为授权DNS服务器。这种情况下,当内部用户请求一个URL时,飞塔防火墙设备将查询其内部DNS。查询外部域名名称,飞塔防火墙设备转发DNS请求到外部DNS服务器。
内部网络中设备上的DNS服务器设置必须使用飞塔防火墙设备的内部接口作为其DNS服务器。
1. 进入系统管理>管理>设置,选中DNS数据库并点击应用。
2. 进入系统管理>网络>DNS服务器,并点击新建添加新的DNS数据库:
1. 进入系统管理>管理>设置,选中DNS数据库并点击应用。
2. 进入系统管理>网络>DNS服务器,并点击新建添加新的DNS数据库:
3.点击OK保持该DNS数据库设置。
4.添加DNS条目,点击新建并输入内部网站的IP地址与名称:
4.添加DNS条目,点击新建并输入内部网站的IP地址与名称:
5.点击ok保存设置。
6.进入系统管理>网络>DNS服务器,并在接口的DNS服务选项中点击新建,配置到DNS数据库,也就是内部接口接收的请求模式:
6.进入系统管理>网络>DNS服务器,并在接口的DNS服务选项中点击新建,配置到DNS数据库,也就是内部接口接收的请求模式:
7.点击OK保存内部接口的DNS服务模式设置。
结果
进入系统管理>网络>DNS并临时性的删除主要与次要的DNS设置,可以校验DNS数据库的使用状态。也就是说,设置为空时,可以访问
http://info.company.com网站,但不能访问其他网站。这说明飞塔防火墙设备正在使用其内部DNS数据库解析配置的网站。
本文由:飞塔UTM于(2013-11-01)发表了关于飞塔防火墙为内部网站和服务器创建本地DNS服务器列表的文章 。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系: