FAQ-USG6330如何让内网终端访问指定域名时解析指定的IP地址?

发布时间:  2017-02-16 浏览次数:  178 下载次数:  0
问题描述
USG6000系列如何让内网终端访问指定域名时解析指定的IP地址?
解决方案

一、设置域名与IP地址的对应关系(域名不区分大小写)
<USG6000> system-view
[USG6000] ip host www.test.com 10.110.0.1

二、开启USG的DNS代理功能
[USG6000] dns proxy enable

三、配置安全策略,放行内网区域对local区域的访问(默认是禁止的)
假设内网区域是trust,配置示例如下:
[USG6000]security-policy
[USG6000-policy-security]rule name dns
[USG6000-policy-security-rule-dns]source-zone trust
[USG6000-policy-security-rule-dns]destination-zone local
[USG6000-policy-security-rule-dns]action permit

四、指定终端的DNS服务器地址为USG设备的接口IP
(1)如果是终端是动态获取IP方式,需要在DHCP服务器上修改DNS服务器地址为USG设备的接口IP,然后再让电脑重新获取IP更新信息即可。
(2)如果终端是手工配置IP方式,则直接修改电脑网卡中的DNS服务器IP为USG设备的接口IP。

END