Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration de l’équipement en tant que proxy DNS

Le système d’exploitation Junos (Junos OS) intègre la prise en charge de DNS (Domain Name System), ce qui vous permet d’utiliser des noms de domaine ainsi que des adresses IP pour identifier les emplacements. Un serveur DNS conserve une table des adresses IP associées aux noms de domaine. L’utilisation de DNS permet à un équipement SRX300, SRX320, SRX340, SRX345, SRX550M ou SRX1500 de référencer les emplacements par nom de domaine (par exemple www.example.net) en plus d’utiliser l’adresse IP routable.

Les fonctionnalités DNS incluent :

  • Cache de proxy DNS : l’équipement proxie les demandes de résolution de nom d’hôte pour le compte des clients derrière l’équipement SRX Series. Le proxy DNS améliore les performances de recherche de domaine à l’aide de la mise en cache.

  • Split DNS : l’équipement redirige les requêtes DNS sur une connexion sécurisée vers un serveur DNS spécifié dans le réseau privé. Split DNS empêche les utilisateurs malveillants d’apprendre la configuration du réseau et évite ainsi les fuites d’informations de domaine. Une fois configuré, le DNS fractionné fonctionne de manière transparente.

  • Client DNS dynamique (DDNS) : les serveurs protégés par l’équipement restent accessibles malgré les changements d’adresse IP dynamiques. Par exemple, un serveur Web protégé reste accessible avec le même nom d’hôte, même après la modification de l’adresse IP dynamique en raison de la réassignation d’adresses par le protocole DHCP (Dynamic Host Configuration Protocol) ou le protocole PPP (Point-to-Point Protocol) par un fournisseur de services Internet (FAI).

Pour configurer l’équipement en tant que proxy DNS, vous activez DNS sur une interface logique et configurez des serveurs proxy DNS. La configuration d’un cache statique permet aux équipements des filiales et des entreprises d’utiliser les noms d’hôte pour communiquer. La configuration de clients DNS (DDNS) dynamiques permet de modifier les adresses IP.

Exécutez la procédure suivante pour configurer l’équipement en tant que serveur proxy DNS en activant le proxy DNS sur une interface logique (par exemple, ge-2/0/0.0) et en configurant un ensemble de serveurs de noms qui doivent être utilisés pour résoudre les noms de domaine spécifiés. Vous pouvez spécifier un nom de domaine par défaut à l’aide d’un astérisque (*), puis configurer un ensemble de serveurs de noms pour la résolution. Utilisez cette approche lorsque vous avez besoin de serveurs de noms globaux pour résoudre les entrées de nom de domaine qui ne disposent pas d’un serveur de noms spécifique configuré.

  1. Proxy DNS avec configuration dns non fractionnée

    • Activez le proxy DNS sur une interface logique.

    • Définissez le résolveur dns pour transférer la requête dns reçue.

    • Si vous avez terminé la configuration de l’unité, validez la configuration.

      Pour vérifier si la configuration fonctionne correctement, exécutez la commande show.

  2. Proxy DNS avec configuration dns fractionnée

    • Activez le proxy DNS sur une interface logique.

    • Configurez la vue pour split DNS, spécifiez l’interface IP interne pour gérer la requête DNS et affichez l’adresse de sous-réseau logique.

    • Définissez un nom de domaine interne par défaut et spécifiez le serveur IP pour le transfert de la requête DNS en fonction de leurs adresses IP.

    • Configurez la vue pour split DNS, spécifiez l’interface IP externe pour gérer la requête DNS et affichez l’adresse de sous-réseau logique.

    • Définissez un nom de domaine externe par défaut et spécifiez le serveur IP pour le transfert de la requête DNS en fonction de leurs adresses IP.

    • Si vous avez terminé la configuration de l’unité, validez la configuration.

      Pour vérifier si la configuration fonctionne correctement, exécutez la commande show.

  3. Configuration du cache proxy DNS

    • Configurez les entrées de cache statique du proxy dns pour spécifier l’adresse IPv4 de l’hôte.

    • Si vous avez terminé la configuration de l’unité, validez la configuration.

      Pour vérifier si la configuration fonctionne correctement, exécutez la commande show.

  4. Configuration dynamique du proxy DNS

    • Activer le client.

    • Configurez le serveur.

    • Si vous avez terminé la configuration de l’unité, validez la configuration.

      Pour vérifier si la configuration fonctionne correctement

Rubriques connexes