PA做DNS服务器解析

li.zenghui

1、功能简介
通过PA对NAT后的DNS请求信息进行DNS应答处理，该功能主要用于外网用户访问内网域名时，内网没有解析该域名的DNS服务器，PA将做DNS服务器解析该域名；

2、应用拓扑
应用拓扑如下：


3、设置步骤
1）策略管理—>域名群组创建域名群组，添加域名；


2）应用路由—>端口映射，需要在PA上做53端口的映射（内网存在的IP即可）；


3）应用路由—>DNS管控，添加DNS管控，将域名群组请求解析为PA的IP；


PS：该项应用需要重点注意的事项有三个
1）用户电脑的DNS配置必须为PA设备WAN口的IP地址（用户电脑可以和PA的WAN口Ping通）；
2）PA上必须配置DNS端口映射（53端口映射），否则DNS请求信息无法送到PA的DNS管控模块；
3）PA上需要创建域名群组，通过DNS管控将域名群组指向PA的WAN口IP地址；

4、测试效果
1）未添加策略时ping www.abc.com


2）添加策略后，可以Ping通

DDT

DNS管控，添加策略，目标地址设置成lan，执行动作“重定向至”WAN就行了，似乎没那么复杂吧

Panabit-章斌

DDT 发表于 2019-8-19 10:56
DNS管控，添加策略，目标地址设置成lan，执行动作“重定向至”WAN就行了，似乎没那么复杂吧

这个功能是刚开发的，Panabit可做为DNS服务器解析外对内访问的请求。

Panabit-Luo

DDT 发表于 2019-8-19 10:56
DNS管控，添加策略，目标地址设置成lan，执行动作“重定向至”WAN就行了，似乎没那么复杂吧

你说的这个是本网用户去外网的DNS请求，该功能解决的是外网用户到本网的DNS请求。

xingtong

既然都有域名了。用个阿里云的免费dns多好用

beihaihaibei

Panabit-Luo 发表于 2019-8-19 14:23
你说的这个是本网用户去外网的DNS请求，该功能解决的是外网用户到本网的DNS请求。

现在注册域名后，都可以在域名的注册商服务器上设置针对外网访问的DNS解析，不知道Pa新推出的这个功能主要想解决那方面的需求？有点说得不明不白的！

Lucifer

beihaihaibei 发表于 2019-8-27 08:37
现在注册域名后，都可以在域名的注册商服务器上设置针对外网访问的DNS解析，不知道Pa新推出的这个功能主 ...

对于大型企业的服务器管理是有内部域名的解析地址也是内网地址。

ywh

我的理解是，用户端设置panabit ip地址为dsn解析服务器地址，panabit收到用户dns请求（用户请求的dns 可能是一个  自定义的域名），pananbit把这个域名解析为策略设置的ip 返回客户端，是这样的流程吧，那么有几个疑问：1）panabit要做dns 端口映射，这个映射的内网ip只要存在就行，实际这台内网地址需要开放udp 53端吗，需要提供dns解析服务吗，这条映射是否只是起到 客户端的DNS请求信息送到PA的DNS管控模块 的目的。2）客户端必须能和 panabit的外网ip通讯，能具体点吗，是和panabit 外网ip的哪个协议和端口 通讯呢