디바이스를 DNS 프록시로 구성

DNS 기능은 다음과 같습니다.

• DNS 프록시 캐시 - 디바이스는 SRX 시리즈 방화벽 뒤에 있는 클라이언트를 대신하여 호스트 이름 확인 요청을 프록시합니다. DNS 프록시는 캐싱을 사용하여 도메인 조회 성능을 향상시킵니다.

• 스플릿 DNS—디바이스가 보안 연결을 통해 DNS 쿼리를 프라이빗 네트워크의 지정된 DNS 서버로 리디렉션합니다. 스플릿 DNS는 악의적인 사용자가 네트워크 구성을 학습하는 것을 방지하여 도메인 정보 유출을 방지합니다. 일단 구성되면 스플릿 DNS가 투명하게 작동합니다.

• DDNS(Dynamic DNS) 클라이언트 - 동적 IP 주소 변경에도 불구하고 디바이스로 보호되는 서버에 계속 액세스할 수 있습니다. 예를 들어 DHCP(Dynamic Host Configuration Protocol)에 의한 주소 재할당 또는 ISP(인터넷 서비스 공급자)의 PPP(Point-to-Point Protocol)로 인해 동적 IP 주소가 변경된 후에도 보호된 웹 서버에 동일한 호스트 이름으로 계속 액세스할 수 있습니다.

디바이스를 DNS 프록시로 구성하려면 논리적 인터페이스에서 DNS를 활성화하고 DNS 프록시 서버를 구성합니다. 정적 캐시를 구성하면 지사 및 기업 디바이스에서 호스트 이름을 사용하여 통신할 수 있습니다. 동적 DNS(DDNS) 클라이언트를 구성하면 IP 주소를 변경할 수 있습니다.

다음 절차를 수행하여 논리적 인터페이스(예: ge-2/0/0.0)에서 DNS 프록시를 활성화하고 지정된 도메인 이름을 확인하는 데 사용할 이름 서버 집합을 구성하여 디바이스를 DNS 프록시 서버로 구성합니다. 별표(*)를 사용하여 기본 도메인 이름을 지정한 다음 확인을 위해 이름 서버 집합을 구성할 수 있습니다. 특정 이름 서버가 구성되지 않은 도메인 이름 항목을 분석하기 위해 글로벌 이름 서버가 필요한 경우 이 접근 방식을 사용합니다.

1. 스플릿이 아닌 DNS 구성을 사용하는 DNS 프록시

   • 논리적 인터페이스에서 DNS 프록시를 활성화합니다.

   • 수신된 DNS 쿼리를 전달하도록 dns resolver를 설정합니다.

   • 디바이스 구성을 완료하면 해당 구성을 커밋합니다.

     구성이 제대로 작동하는지 확인하려면 show 명령을 실행합니다.

2. 스플릿 DNS 구성을 사용하는 DNS 프록시

   • 논리적 인터페이스에서 DNS 프록시를 활성화합니다.

   • 스플릿 DNS에 대한 보기를 구성하고, DNS 쿼리를 처리할 내부 IP 인터페이스를 지정하고, 논리적 서브넷 주소를 확인합니다.

   • 기본 내부 도메인 이름을 설정하고 IP 주소에 따라 DNS 쿼리를 전달할 IP 서버를 지정합니다.

   • 스플릿 DNS에 대한 보기를 구성하고, DNS 쿼리를 처리할 외부 IP 인터페이스를 지정하고, 논리적 서브넷 주소를 확인합니다.

   • 기본 외부 도메인 이름을 설정하고 IP 주소에 따라 DNS 쿼리를 전달할 IP 서버를 지정합니다.

   • 디바이스 구성을 완료하면 해당 구성을 커밋합니다.

     구성이 제대로 작동하는지 확인하려면 show 명령을 실행합니다.

3. DNS 프록시 캐시 구성

   • 호스트의 IPv4 주소를 지정하도록 dns 프록시 정적 캐시 항목을 구성합니다.

   • 디바이스 구성을 완료하면 해당 구성을 커밋합니다.

     구성이 제대로 작동하는지 확인하려면 show 명령을 실행합니다.

4. 동적 DNS 프록시 구성

   • 클라이언트를 활성화합니다.

   • 서버를 구성합니다.

   • 디바이스 구성을 완료하면 해당 구성을 커밋합니다.

     구성이 제대로 작동하는지 확인하려면