DNS 透明代理

DNS 透明代理

一、使用DNS负载均衡虚拟服务器(DNS * 53)的方式 --- 推荐使用的方式

注意：只会代理跨内网网段的DNS查询请求

--------------------------------
# 配置设备工作模式和开启的功能
> enable ns mode FR MBF Edge USNIP L3 PMTUD
 Done
> enable ns feature WL LB CS SSL IPv6PT CH 
Done

# 设置内网RNAT
> set rnat 192.168.11.0 255.255.255.0 -natIP 192.168.10.45
 Done
> set rnat 192.168.11.0 255.255.255.0 -natIP 192.168.20.47
Done

# 删除设备已经添加的DNS服务
> rm service svc_ms_adns
 Done
> rm server 192.168.11.5
 Done
> rm dns nameServer 192.168.10.1
 Done

# 启动DNS递归查询和禁用DNS缓存记录
> set dns parameter -recursion ENABLED
 Done
> set dns profile default-dns-profile -cacheRecords DISABLED
 Done
> flush dns proxyRecords
 Done

# 添加DNS物理服务器
> add server srv_isp_ct 192.168.10.1
 Done
> add server srv_isp_cnc 192.168.20.1
 Done

# 添加DNS映射的服务
# 提示: 单VIP方式需要绑定netProfile
> add service svc_dns_isp_ct srv_isp_ct DNS 53
 Done
> add service svc_dns_isp_cnc srv_isp_cnc DNS 53
 Done

# 添加DNS负载均衡虚拟服务器并绑定服务
> add lb vserver lb_vsrv_dns_proxy DNS * 53 -m IP -l2Conn OFF -persistenceType SOURCEIP -lbMethod ROUNDROBIN
 Done
> bind lb vserver lb_vsrv_dns_proxy svc_dns_isp_ct
 Done
> bind lb vserver lb_vsrv_dns_proxy svc_dns_isp_cnc
 Done

# 添加DNS虚拟服务器
> add dns nameServer lb_vsrv_dns_proxy
 Done

--------------------------------

============= End