Configurando DNS Proxy no Sonic OS

08/24/2023 0 People found this article helpful 215,687 Views

Description

O recurso de proxy DNS fornece um mecanismo transparente que permite que os dispositivos façam proxy de solicitações de resolução de FQDNs em nome dos clientes. O proxy pode usar o cache DNS existente, que é configurado estaticamente por você ou aprendido dinamicamente, para responder diretamente às consultas.

O proxy pode redirecionar as consultas DNS seletivamente para servidores DNS específicos, de acordo com as especificações parciais ou completas do domínio. Isso é útil quando túneis VPN ou links virtuais PPPoE fornecem conectividade de rede múltipla e é necessário direcionar algumas consultas DNS para uma rede e outras consultas para outra rede

Com o DNS Proxy, os dispositivos da LAN usam o firewall SonicWall como servidor DNS e enviam consultas a ele e então o firewall faz proxy das consultas para o servidor DNS real. Dessa forma, o firewall é o ponto central de gerenciamento do tráfego DNS da rede, fornecendo a capacidade de gerenciar as consultas DNS da rede em um único ponto.

Resolution

Resolução para o SonicOS 7.X

This release includes significant user interface changes and many new features that are different from the SonicOS 6.5 and earlier firmware. The below resolution is for customers using SonicOS 7.X firmware.

Para configurar o DNS proxy, acesse NETWORK |DNS | DNS Proxy.
Nessa tela você terá que habilitar a opção Enable DNS Proxy. Você também pode selecionar seu método de proxy: IPV4 to IPV4 ou IPV4 to IPV6. A caixa de seleção de Enforce DNS Proxy para todas as solicitações de DNS forçará todas as solicitações de DNS a serem executadas pelo DNS Proxy Engine.
O Split DNS pode ser configurado para permitir que diferentes nomes de domínio sejam enviados por proxy para diferentes servidores.

EXEMPLO: Eu quero que todas as solicitações com *.sonicwall.com sejam enviadas para um servidor DNS local, enquanto todo o resto usa o DNS público do Google, seria configurado conforme abaixo.
Em Static DNS Cache Entry você pode substituir as consultas DNS com o que você decidir.

EXEMPLO: Desejo redirecionar todo o tráfego destinado ao sonicwall.com para um servidor local. Seria configurado como abaixo.

5. O cache DNS está em DNS Cache.
CUIDADO: Para habilitar o recurso Proxy DNS para usar o SonicWall como DNS, você precisará habilitar a opção Enable DNS Proxy na aba Advanced da Interface.

Resolução para o SonicOS 6.5

Esta versão inclui mudanças significativas na interface do usuário e muitos novos recursos que são diferentes do SonicOS 6.2 e do firmware anterior. A resolução abaixo é para clientes que usam o firmware SonicOS 6.5.

Para configurar o DNS proxy, acesse Manage |System Setup | Nnetwork | DNS Proxy.
Nessa tela você terá que habilitar a opção Enable DNS Proxy. Você também pode selecionar seu método de proxy: IPV4 to IPV4 ou IPV4 to IPV6. A caixa de seleção de Enforce DNS Proxy para todas as solicitações de DNS forçará todas as solicitações de DNS a serem executadas pelo DNS Proxy Engine.
O Split DNS pode ser configurado para permitir que diferentes nomes de domínio sejam enviados por proxy para diferentes servidores.

EXEMPLO: Eu quero que todas as solicitações com *.sonicwall.com sejam enviadas para um servidor DNS local, enquanto todo o resto usa o DNS público do Google, seria configurado conforme abaixo.
Em Static DNS Cache Entry você pode substituir as consultas DNS com o que você decidir.

EXEMPLO: Desejo redirecionar todo o tráfego destinado ao sonicwall.com para um servidor local. Seria configurado como abaixo.
O cache DNS está em DNS Cache.
CUIDADO: Para habilitar o recurso Proxy DNS para usar o SonicWall como DNS, você precisará habilitar a opção Enable DNS Proxy na aba Advanced da Interface.

Resolução para o SonicOS 6.2 e Inferior

A resolução abaixo é para clientes que usam SonicOS 6.2 e firmware anterior.

Para configurar o DNS proxy, acesse Network | DNS Proxy.
Nessa tela você terá que habilitar a opção Enable DNS Proxy. Você também pode selecionar seu método de proxy: IPV4 to IPV4 ou IPV4 to IPV6. A caixa de seleção de Enforce DNS Proxy para todas as solicitações de DNS forçará todas as solicitações de DNS a serem executadas pelo DNS Proxy Engine.
O Split DNS pode ser configurado para permitir que diferentes nomes de domínio sejam enviados por proxy para diferentes servidores.

EXEMPLO: Eu quero que todas as solicitações com *.sonicwall.com sejam enviadas para um servidor DNS local, enquanto todo o resto usa o DNS público do Google, seria configurado conforme abaixo.
Em Static DNS Cache Entry você pode substituir as consultas DNS com o que você decidir.

EXEMPLO: Desejo redirecionar todo o tráfego destinado ao sonicwall.com para um servidor local. Seria configurado como abaixo.
O cache DNS está em DNS Cache.
CUIDADO: Para habilitar o recurso Proxy DNS para usar o SonicWall como DNS, você precisará habilitar a opção Enable DNS Proxy na aba Advanced da Interface.