Configuration de l’appareil en tant que proxy DNS

Les fonctionnalités DNS comprennent :

• Cache proxy DNS : l’appareil envoie par proxy les demandes de résolution de nom d’hôte pour le compte des clients derrière le pare-feu SRX Series. Le proxy DNS améliore les performances de recherche de domaine en utilisant la mise en cache.

• Split DNS : l’appareil redirige les requêtes DNS via une connexion sécurisée vers un serveur DNS spécifié dans le réseau privé. Split DNS empêche les utilisateurs malveillants d’apprendre la configuration du réseau, et donc également les fuites d’informations de domaine. Une fois configuré, le split DNS fonctionne de manière transparente.

• Client DNS dynamique (DDNS) : les serveurs protégés par l’appareil restent accessibles malgré les changements d’adresse IP dynamique. Par exemple, un serveur Web protégé continue d’être accessible avec le même nom d’hôte, même après que l’adresse IP dynamique a été modifiée en raison de la réaffectation de l’adresse par le protocole DHCP (Dynamic Host Configuration Protocol) ou le protocole PPP (Point-to-Point Protocol) par le fournisseur d’accès à Internet (FAI).

Pour configurer l’appareil en tant que proxy DNS, vous devez activer le DNS sur une interface logique et configurer les serveurs proxy DNS. La configuration d’un cache statique permet aux appareils des filiales et de l’entreprise d’utiliser des noms d’hôte pour communiquer. La configuration des clients DNS dynamiques (DDNS) autorise les changements d’adresse IP.

Effectuez la procédure suivante pour configurer l’appareil en tant que serveur proxy DNS en activant le proxy DNS sur une interface logique (par exemple, ge-2/0/0.0) et en configurant un ensemble de serveurs de noms à utiliser pour résoudre les noms de domaine spécifiés. Vous pouvez spécifier un nom de domaine par défaut à l’aide d’un astérisque (*), puis configurer un ensemble de serveurs de noms pour la résolution. Utilisez cette approche lorsque vous avez besoin de serveurs de noms globaux pour résoudre des entrées de noms de domaine qui n’ont pas de serveur de noms spécifique configuré.

1. Proxy DNS avec configuration DNS non fractionnée

   • Activez le proxy DNS sur une interface logique.

   • Définissez le résolveur dns pour transférer la requête dns reçue.

   • Si vous avez terminé de configurer l’appareil, validez la configuration.

     Pour vérifier si la configuration fonctionne correctement, exécutez la commande show.

2. Proxy DNS avec configuration DNS fractionnée

   • Activez le proxy DNS sur une interface logique.

   • Configurez l’affichage pour le DNS fractionné, spécifiez l’interface IP interne pour gérer la requête DNS et affichez l’adresse du sous-réseau logique.

   • Définissez un nom de domaine interne par défaut et spécifiez le serveur IP pour le transfert de la requête DNS en fonction de leurs adresses IP.

   • Configurez l’affichage pour le DNS fractionné, spécifiez l’interface IP externe pour gérer la requête DNS et affichez l’adresse de sous-réseau logique.

   • Définissez un nom de domaine externe par défaut et spécifiez le serveur IP pour le transfert de la requête DNS en fonction de leurs adresses IP.

   • Si vous avez terminé de configurer l’appareil, validez la configuration.

     Pour vérifier si la configuration fonctionne correctement, exécutez la commande show.

3. Configuration du cache du proxy DNS

   • Configurez les entrées de cache statique du proxy DNS pour spécifier l’adresse IPv4 de l’hôte.

   • Si vous avez terminé de configurer l’appareil, validez la configuration.

     Pour vérifier si la configuration fonctionne correctement, exécutez la commande show.

4. Configuration dynamique du proxy DNS

   • Activez le client.

   • Configurez le serveur.

   • Si vous avez terminé de configurer l’appareil, validez la configuration.

     Pour vérifier le bon fonctionnement de la configuration