实验拓扑
实验需求:
1、配置真实DNS服务器信息
2、创建虚拟服务,虚拟DNS服务器
3、配置DNS透明代理功能
实验配置:
1.基础配置
创建安全区域
导入地址库
配置链路接口
2.需求配置:
1、配置真实DNS服务器信息
[FW]slb enable --- 开启服务器负载均衡功能[FW]slb --- 进入服务器负载均衡配置视图[FW-slb]group 0 dns --- 创建服务器组[FW-slb-group-0]metric roundrobin --- 算法修改为简单轮询算法[FW-slb-group-0]rserver 1 rip 100.1.1.1 port 53 --- 设定真实服务器 IP 地址,端口号[FW-slb-group-0]rserver 0 rip 200.1.1.1 port 53
2、创建虚拟服务,虚拟DNS服务器
[FW]slb[FW-slb]vserver 0 dns --- 创建虚拟服务器组[FW-slb-vserver-0]vip 10.10.10.10 --- 设定虚拟服务器 IP 地址[FW-slb-vserver-0]group dns --- 关联真实服务器组,组名为 dns
3、配置DNS透明代理功能
1.开启透明代理
[FW]dns-transparent-policy --- 进入 DNS 透明代理视图[FW-policy-dns]dns transparent-proxy enable --- 开启透明代理功能,模拟器上无法通过 web 界面配置,只能命令开启
如图则显示DNS透明代理已开启
2.将出接口地址与DNS地址绑定
[FW]dns-transparent-policy[FW-policy-dns]dns server bind int g1/0/1 preferred 100.1.1.1 ---将1 00.1.1.1 这个 DNS 的 IP 地址与出接口绑定[FW-policy-dns]dns server bind int g1/0/2 preferred 200.1.1.1
web界面操作如下
3.配置透明代理策略
4.配置安全策略
5.添加用户认证
新建认证域
新建用户组
编写用户信息
)
