Como habilitar o DNS Doctoring?
09/27/2024 0 People found this article helpful 27,949 Views
Description
O DNS Doctoring permite que o firewall altere os endereços IP incorporados nas respostas do Sistema de Nomes de Domínio (DNS) para que os clientes possam se conectar ao endereço IP correto dos servidores.
O DNS Doctoring executa duas funções:
- Traduz um endereço público em uma resposta DNS para um endereço privado quando o cliente DNS está em uma interface privada.
- Traduz um endereço privado para um endereço público quando o cliente DNS está na interface pública.
Neste artigo, traduziremos o endereço público para um endereço privado para um servidor web externo como www.yahoo.com.
No seu cliente de PC, execute o nslookup para verificar a resolução atual do DNS, como:
cmd > nslookup www.yahoo.com
Resolution
Resolution for SonicOS 7.X
This release includes significant user interface changes and many new features that are different from the SonicOS 6.5 and earlier firmware. The below resolution is for customers using SonicOS 7.X firmware.
- Crie os objetos de endereço necessários:
Public_Server_IP: O IP público do recurso interno (por exemplo, servidor web, servidor de e-mail). Para nosso exemplo será www.yahoo.com
Private_Server_IP: O IP privado do recurso interno.
Navegue para Object | Match Objects | Addresses
- Crie a regra de política Nat
Navegue para Policy | Rule and policies | NAT policies
- Habilite a opção Enable DNS Doctoring
Navegue para Policy | Rule and policies | NAT policies | Advanced/Actions
Como testar?
Do seu cliente de PC Windows, execute um flushdns e aguarde alguns segundos. Então você deverá ver a nova resolução de IP privado interno para www.yahoo.com.
cmd > ipconfig /flushdns
Como funciona:
Quando clientes internos consultam um servidor DNS externo para o IP público de um recurso interno (por exemplo, um servidor web), a resposta DNS contendo o IP público é interceptada pelo firewall SonicWall. O DNS Doctoring substituirá o IP público na resposta DNS pelo IP privado do servidor interno. Os clientes internos usarão o IP privado para se conectar ao servidor, evitando o roteamento de tráfego pela interface de IP público. Isso permite que usuários internos resolvam recursos internos usando os endereços IP privados corretos sem precisar alterar suas configurações de DNS.
Related Articles
Categories
Was This Article Helpful?
YESNO