《防火墙技术项目化教程》课件_DNS服务器.ppt

信息安全与管理专业教学资源库防火墙技术信息安全与管理专业教学资源库防火墙技术配置需求案例及分析某企业内网/24，要求通过防火墙的设置将内网用户DNS地址自动获取为防火墙内网口DNS服务器地址01，使得内网用户可以访问网页，能够解析成功。配置步骤——在防火墙内网口配置DNS服务器进入防火墙登录界面后，选择网络选项卡中的DNS服务器选项，进行防火墙中DNS服务器的IP地址配置，手工设置DNS服务器IP地址为：01，由于是在内网口进行DNS服务器配置，因此虚拟路由器为trust-vr??打开防火墙中的网络选项卡，点击DNS选项，选择代理，进行防火墙代理服务功能配置。域名中选择任意域，虚拟路由器同样为内网的trust-vr，域服务器使用系统配置的DNS地址。配置步骤——配置DNS代理打开防火墙中的网络选项卡，进入接口配置界面，设置ethernet0/1为内网接口，IP地址为/24，安全域：trust。?????????配置步骤——启用接口DNS代理由于内网用户是从内网接口上自动获取DNS服务器地址，因此在对内网接口ethernet0/1进行基本属性的配置后还需要进行DNS服务器高级属性的配置。编辑内网口ethernet0/1，点击高级设置，在高级设置中将DNS代理“启用”选项勾选上。配置步骤配置步骤——DNS服务器功能验证在防火墙上添加dns缓存主机名为，IP地址为2*信息安全与管理专业教学资源库防火墙技术信息安全与管理专业教学资源库防火墙技术