USG2200(V3R1)如何使内网用户获取DNS

发布时间:  2014-12-31 浏览次数:  300 下载次数:  0
问题描述
通常使用PC直接拨号上网时能够自动获取IP地址和DNS信息,但通过USG安全网关做NAT上网时,如何在客户端上不配置DNS地址,自动获取DNS信息呢?
解决方案
DHCP本身也可以传递DNS信息,在使用拨号方式通过3G或ADSL方式上网时,其端口本身的PPP协商时是可以自动获取DNS信息的,通过使用DNS代理功能就可以将接口协商时得到的DNS信息传递给客户端,这样客户端就无需配置DNS地址了。
使用该功能时需注意以下几点:
1)在dialer接口上配置ppp ipcp dns admit-any命令,自动接收对端分配的DNS信息;否则无法得到DNS信息;
2)在全局模式下配置dns proxy enable命令;使能DNS代理功能,否则无法将DNS信息传递给客户端;
3)对内网用户开启DHCP服务,DNS信息才会随IP地址一起分发给客户端;
4)如果客户端在接口拨通前获取IP地址,此时无DNS信息,客户端无法获取DNS信息,客户端需在接口拨通后重新获取地址,方可获取DNS信息;
如下实例
C:\>ipconfig/all
Ethernet adapter 本地连接:
        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . .... : Broadcom NetXtreme 57xx Gigabit Controller
        Physical Address. . . . . . . . . : 00-1C-23-3E-7B-68
        Dhcp Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled  . : Yes
        IP Address. . . . . . . . . .. .. . : 192.168.1.2
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.1.1
        DHCP Server . . . . . . . . . . . : 192.168.1.1
        Lease Obtained. . . . . . . . . . : 2011年3月7日 15:14:25
        Lease Expires . . . . . . . . ... . : 2011年3月8日 15:14:25
以上信息中没有DNS信息
C:\>ipconfig/renew          // 接口拨通后重新获取地址
Ethernet adapter 本地连接:
        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . ... . : 192.168.1.2
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.1.1

C:\>ipconfig/all          
Ethernet adapter 本地连接:
        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . .... : Broadcom NetXtreme 57xx Gigabit Controller
        Physical Address. . . . . . . . . : 00-1C-23-3E-7B-68
        Dhcp Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled  . : Yes
        IP Address. . . . . . . . ... . . . : 192.168.1.2
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.1.1
        DHCP Server . . . . . . . . . . . : 192.168.1.1             
        DNS Servers . . . . . . . . .. . . : 219.141.X.X         //再次查看时,客户端已经获得了DNS信息
                                                      219.141.X.Y
        Lease Obtained. . . . . . . . . . : 2011年3月7日 15:24:11
        Lease Expires . . . . . ... . . . . : 2011年3月8日 15:24:11

5)以上功能对设备本身发出的DNS请求无效,例如配置了特征库升级网站时,仍需单独配置DNS地址和DNS反向解析功能
dns server 219.141.X.X
dns resolve
否则系统无法得到升级网站的IP地址。

END