FAQ-USG6380如何实现单服务器智能DNS

发布时间:  2017-01-16 浏览次数:  234 下载次数:  0
问题描述

USG6380如何实现单服务器智能DNS?

解决方案
1、某企业内网存在一台内网DNS服务器,通过出口防火墙USG6380服务器映射将DNS服务器发布至公网,用于公网用户解析内网域名;企业分别从ISP1和ISP2运营商申请公网地址,实现内网一台WEB服务器的智能DNS需求,电信用户访问WEB服务器域名解析成电信公网地址,联通用户解析成联通公网地址,确保用户访问的延时最小,提高用户访问体验。拓扑如下:

2、新建服务器映射功能,将内网WEB服务器映射到公网


3、USG6380配置智能DNS。说明:DNS回应地址填写电信的公网地址,默认除了GE1/0/2的流量访问的其它公网用户都回应121.35.255.140的地址。


约束条件:
1、ISP1和ISP2用户需手动设置本地网卡的local dns地址,电信用户设置映射给DNS服务器的电信公网地址,联通用户设置映射给DNS服务器的联通公网地址
2、只限内网DNS的域名解析,无法实现公网DNS的域名解析,比如阿里云,新网等


END