将设备配置为 DNS 代理
Junos 操作系统 (Junos OS) 包含域名系统 (DNS) 支持,允许您使用域名和 IP 地址来识别位置。DNS 服务器保留与域名关联的 IP 地址表。使用 DNS 可使 SRX300、SRX320、SRX340、SRX345、SRX550M 或 SRX1500 设备除了使用可路由的 IP 地址外,还可以按域名(如 www.example.net)引用位置。
DNS 功能包括:
-
DNS 代理缓存 — 设备代表 SRX 系列防火墙后面的客户端代理主机名解析请求。DNS 代理通过使用缓存来提高域查找性能。
-
拆分 DNS — 设备通过安全连接将 DNS 查询重定向到专用网络中的指定 DNS 服务器。拆分DNS可防止恶意用户学习网络配置,从而防止域信息泄露。配置后,拆分 DNS 将透明运行。
-
动态 DNS (DDNS) 客户端 — 即使动态 IP 地址发生更改,受设备保护的服务器仍可访问。例如,受保护的 Web 服务器仍可使用相同的主机名进行访问,即使在由于动态主机配置协议 (DHCP) 或 Internet 服务提供商 (ISP) 的点对点协议 (PPP) 重新分配地址而更改之后也是如此。
要将设备配置为 DNS 代理,请在 逻辑接口 上启用 DNS 并配置 DNS 代理服务器。配置静态缓存使分支机构和公司设备能够使用主机名进行通信。配置动态 DNS (DDNS) 客户端允许更改 IP 地址。
执行以下过程,通过在逻辑接口(例如 ge-2/0/0.0)上启用 DNS 代理并配置一组用于解析指定域名的名称服务器,将设备配置为 DNS 代理服务器。您可以使用星号 (*) 指定默认域名,然后配置一组名称服务器进行解析。当您需要全局名称服务器来解析未配置特定名称服务器的域名条目时,请使用此方法。
-
具有非拆分 DNS 配置的 DNS 代理
-
在逻辑接口上启用 DNS 代理。
[edit] user@host# set system services dns dns-proxy interface ge-0/0/3.0
-
将 DNS 解析程序设置为转发收到的 DNS 查询。
[edit] user@host# set system services dns forwarders 192.0.2.0
-
如果完成设备配置,请提交配置。
[edit] user@host# commit
要验证配置是否正常工作,请执行 show 命令。
user@host# show system services dns-proxy statistics
-
-
具有拆分 DNS 配置的 DNS 代理
-
在逻辑接口上启用 DNS 代理。
[edit] user@host# set system services dns dns-proxy interface ge-2/0/0.0
-
为拆分 DNS 配置视图,指定用于处理 DNS 查询的内部 IP 接口,并查看逻辑子网地址。
[edit] user@host# set system services dns dns-proxy view internal match-clients 10.1.1.0/24
-
设置默认的内部域名,并根据IP地址指定用于转发DNS查询的IP服务器。
[edit] user@host# set system services dns dns-proxy view internal domain aa.internal.com forwarders 10.1.1.1 user@host# set system services dns dns-proxy view internal domain bb.internal.com forwarders 10.2.2.2
-
为拆分 DNS 配置视图,指定用于处理 DNS 查询的外部 IP 接口,并查看逻辑子网地址。
[edit] user@host# set system services dns dns-proxy view external match-clients 10.11.1.0/24
-
设置默认的外部域名,并根据IP地址指定用于转发DNS查询的IP服务器。
[edit] user@host# set system services dns dns-proxy view external domain aa.external.com forwarders 10.3.3.3 user@host# set system services dns dns-proxy view external domain bb.external.com forwarders 10.4.4.4
-
如果完成设备配置,请提交配置。
[edit] user@host# commit
要验证配置是否正常工作,请执行 show 命令。
user@host# show system services dns-proxy statistics
-
-
DNS 代理缓存配置
-
配置 DNS 代理静态缓存条目以指定主机的 IPv4 地址。
[edit] user@host# set system services dns dns-proxy cache aa.example.net inet 10.10.10.10 user@host# set system services dns dns-proxy cache bb.example.net inet 10.20.20.20
-
如果完成设备配置,请提交配置。
[edit] user@host# commit
要验证配置是否正常工作,请执行 show 命令。
user@host# show system services dns-proxy cache
-
-
动态 DNS 代理配置
-
启用客户端。
[edit] user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123
-
配置服务器。
[edit] user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123 server ddo user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123 server dyndns
-
如果完成设备配置,请提交配置。
[edit] user@host# commit
验证配置是否正常工作
user@host# show system services dynamic-dns client
-