Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren des Geräts als DNS-Proxy

Das Junos-Betriebssystem (Junos OS) bietet DNS-Unterstützung (Domain Name System), mit der Sie sowohl Domänennamen als auch IP-Adressen zur Identifizierung von Standorten verwenden können. Ein DNS-Server führt eine Tabelle mit den IP-Adressen, die Domänennamen zugeordnet sind. Die Verwendung von DNS ermöglicht es einem SRX300-, SRX320-, SRX340-, SRX345-, SRX550M- oder SRX1500-Gerät, zusätzlich zur routingfähigen IP-Adresse auf Standorte anhand des Domänennamens (z. B. www.example.net) zu verweisen.

Zu den DNS-Funktionen gehören:

  • DNS-Proxy-Cache - Das Gerät leitet Hostnamenauflösungsanfragen im Namen der Clients hinter der Firewallder SRX-Serie weiter. Der DNS-Proxy verbessert die Leistung der Domänensuche durch die Verwendung von Caching.

  • Split DNS: Das Gerät leitet DNS-Abfragen über eine sichere Verbindung zu einem bestimmten DNS-Server im privaten Netzwerk um. Split DNS verhindert, dass böswillige Benutzer die Netzwerkkonfiguration erlernen, und verhindert somit auch den Verlust von Domäneninformationen. Einmal konfiguriert, funktioniert Split DNS transparent.

  • Dynamischer DNS-Client (DDNS): Auf Server, die durch das Gerät geschützt sind, kann trotz dynamischer Änderungen der IP-Adresse weiterhin zugegriffen werden. Beispielsweise kann auf einen geschützten Webserver weiterhin mit demselben Hostnamen zugegriffen werden, auch wenn die dynamische IP-Adresse aufgrund einer Adressneuzuweisung durch das Dynamic Host Configuration Protocol (DHCP) oder Point-to-Point Protocol (PPP) durch den Internet Service Provider (ISP) geändert wurde.

Um das Gerät als DNS-Proxy zu konfigurieren, aktivieren Sie DNS auf einer logischen Schnittstelle und konfigurieren DNS-Proxyserver. Durch die Konfiguration eines statischen Caches können Geräte in Zweigstellen und Unternehmen Hostnamen für die Kommunikation verwenden. Durch die Konfiguration dynamischer DNS-Clients (DDNS) können Änderungen der IP-Adresse vorgenommen werden.

Führen Sie das folgende Verfahren aus, um das Gerät als DNS-Proxyserver zu konfigurieren, indem Sie den DNS-Proxy auf einer logischen Schnittstelle (z. B. ge-2/0/0.0) aktivieren und eine Reihe von Namenservern konfigurieren, die zum Auflösen der angegebenen Domänennamen verwendet werden sollen. Sie können einen Standarddomänennamen mit einem Sternchen (*) angeben und dann eine Reihe von Namenservern für die Auflösung konfigurieren. Verwenden Sie diesen Ansatz, wenn Sie globale Nameserver benötigen, um Domänennameneinträge aufzulösen, für die kein bestimmter Nameserver konfiguriert ist.

  1. DNS-Proxy mit nicht geteilter DNS-Konfiguration

    • Aktivieren Sie den DNS-Proxy auf einer logischen Schnittstelle.

    • Legen Sie den DNS-Resolver so fest, dass er die empfangene DNS-Abfrage weiterleitet.

    • Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

      Um zu überprüfen, ob die Konfiguration ordnungsgemäß funktioniert, führen Sie den Befehl show aus.

  2. DNS-Proxy mit geteilter DNS-Konfiguration

    • Aktivieren Sie den DNS-Proxy auf einer logischen Schnittstelle.

    • Konfigurieren Sie die Ansicht für geteiltes DNS, geben Sie die interne IP-Schnittstelle für die DNS-Abfrage an und zeigen Sie die logische Subnetzadresse an.

    • Legen Sie einen standardmäßigen internen Domänennamen fest, und geben Sie den IP-Server für die Weiterleitung der DNS-Abfrage entsprechend seiner IP-Adressen an.

    • Konfigurieren Sie die Ansicht für geteiltes DNS, geben Sie die externe IP-Schnittstelle für die DNS-Abfrage an, und zeigen Sie die logische Subnetzadresse an.

    • Legen Sie einen standardmäßigen externen Domänennamen fest, und geben Sie den IP-Server für die Weiterleitung der DNS-Abfrage entsprechend seiner IP-Adressen an.

    • Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

      Um zu überprüfen, ob die Konfiguration ordnungsgemäß funktioniert, führen Sie den Befehl show aus.

  3. Konfiguration des DNS-Proxy-Cache

    • Konfigurieren Sie die statischen DNS-Proxy-Cache-Einträge, um die IPv4-Adresse des Hosts anzugeben.

    • Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

      Um zu überprüfen, ob die Konfiguration ordnungsgemäß funktioniert, führen Sie den Befehl show aus.

  4. Dynamische DNS-Proxy-Konfiguration

    • Client aktivieren.

    • Konfigurieren Sie den Server.

    • Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

      So überprüfen Sie, ob die Konfiguration ordnungsgemäß funktioniert

Verwandte Themen