Как установить DNS Relay?

Этот пример описывает настройки DNS Relay для межсетевых экранов. Все межсетевые экраны DFL (DFL-210/800/1600/2500) поддерживают эту функцию, начиная с прошивок v2.04 и более поздних.

Примечание: Что касается этой функции, она обеспечивает только передачу/пересылку DNS пакетов, т.к. D-Link DFL межсетевые экраны не имеют встроенного DNS-сервера в ядро операционной системы. Таким образом, они не могут заменить реальный DNS сервер  для обеспечения конвертации доменных имен и относительной функциональности.

Детальное описание:

  • • LAN IP на межсетевом экране: 192.168.1.1 (с функцией DNS relay)
  • • Lannet на межсетевом экране: 192.168.1.0/24
  • • DNS Сервер в Интернет: 12.0.0.1

1. Настройка адресов

Зайдите Objects -> Address book -> Interface Addresses

Создайте IP Address с именем dns_server с адресом 12.0.0.1

Нажмите Ok.

2. Создайте IP правила для перенаправления DNS пакетов в Интернет.

Зайдите Rules -> IP Rules

Создайте новое правило IP Rule с действием SAT.

Во вкладке General:

General:

Name: SAT_DNS_Relay 
Action: SAT 
Service: dns_all

Address Filter:

Source Interface: lan 
Source Network: lannet 
Destination Interface: core 
Destination Network: lan_ip

Во вкладке SAT:

General:

Translate the: Destination IP Address 
New IP Address: dns_server

Нажмите Ok.

Создайте аналогичное правило IP Rule с действием NAT. Если среда не NAT, создайте вместо этого правило ALLOW.

Во вкладке General:

Name: Allow_DNS_Relay 
Action: NAT 
Service: dns_all

Address Filter:

Source Interface: lan 
Source Network: lannet 
Destination Interface: core 
Destination Network: lan_ip

Нажмите Ok.

Убедитесь, что два этих правила находятся перед другими правилами (т.е. allow_standard правилами).

И также, установите все персональные компьютеры PC, чтобы иметь firewall lan_ip (192.168.1.1) в качестве DNS сервера.

Сохраните и активизируйте конфигурацию межсетевого экрана.