ID статьи: 387
Последнее обновление: 23 янв, 2025
Documentation: Product: NGFW Version: 5.x, 6.1.9, 7.0.1
Данный раздел содержит настройки сервисов DNS и DNS-прокси. Для корректной работы продукта необходимо, чтобы NGFW мог разрешать доменные имена в IP-адреса. Укажите корректные IP-адреса серверов DNS в настройке Системные DNS-серверы. Сервис DNS-прокси позволяет перехватывать DNS-запросы от пользователей и изменять их в зависимости от нужд администратора. Сервис работает как в явном режиме, так и для перехвата транзитных запросов. Для явного режима необходимо разрешить доступ к сервису DNS на соответствующей зоне. Для перехвата транзитных запросов в этой зоне необходимо активировать следующие настройки в разделе DNS-прокси Внимание! NGFW не может работать в роли DNS сервера. Предусмотрена только роль DNS proxy. При указании в правилах DNS адреса самого NGFW, возможно образование DNS петли, со всеми вытекающими последствиями.
Настройки DNS-прокси:
С помощью правил DNS-прокси можно указать серверы DNS, на которые пересылаются запросы на определенные домены. Данная опция может быть полезна в случае, если внутри компании используется локальный домен, не имеющий связи с интернетом и использующийся для внутренних нужд компании, например, домен Active Directory. Чтобы создать правило DNS-прокси, необходимо выполнить следующие шаги:
Кроме этого, с помощью DNS-прокси можно задавать статические записи типа host (A-запись). Чтобы создать статическую запись, необходимо выполнить:
Эта статья была:
Полезна |
Не полезна
Сообщить об ошибке
ID статьи: 387
Последнее обновление: 23 янв, 2025
Ревизия: 12
Просмотры: 7249
Комментарии: 0
Теги
Также опубликовано в
|