-
Products
-
Gen 7 Firewalls
SonicWall's Gen 7 platform-ready firewalls offer performance with stability and superior threat protection — all at an industry-leading TCO.
Read More
-
-
Solutions
-
Federal
Protect Federal Agencies and Networks with scalable, purpose-built cybersecurity solutions
Learn MoreFederalProtect Federal Agencies and Networks with scalable, purpose-built cybersecurity solutions
Learn More - Industries
- Use Cases
-
-
Partners
-
Partner Portal
Access to deal registration, MDF, sales and marketing tools, training and more
Learn MorePartner PortalAccess to deal registration, MDF, sales and marketing tools, training and more
Learn More - SonicWall Partners
- Partner Resources
-
-
Support
-
Support Portal
Find answers to your questions by searching across our knowledge base, community, technical documentation and video tutorials
Learn MoreSupport PortalFind answers to your questions by searching across our knowledge base, community, technical documentation and video tutorials
Learn More - Support
- Resources
- Capture Labs
-
- Company
- Contact Us
Como habilitar o DNS Doctoring?
09/27/2024 
0 People found this article helpful
16,718 Views
Description
O DNS Doctoring permite que o firewall altere os endereços IP incorporados nas respostas do Sistema de Nomes de Domínio (DNS) para que os clientes possam se conectar ao endereço IP correto dos servidores.
O DNS Doctoring executa duas funções:
- Traduz um endereço público em uma resposta DNS para um endereço privado quando o cliente DNS está em uma interface privada.
- Traduz um endereço privado para um endereço público quando o cliente DNS está na interface pública.
Neste artigo, traduziremos o endereço público para um endereço privado para um servidor web externo como www.yahoo.com.
No seu cliente de PC, execute o nslookup para verificar a resolução atual do DNS, como:
cmd > nslookup www.yahoo.com
Resolution
Resolution for SonicOS 7.X
This release includes significant user interface changes and many new features that are different from the SonicOS 6.5 and earlier firmware. The below resolution is for customers using SonicOS 7.X firmware.
- Crie os objetos de endereço necessários:
Public_Server_IP: O IP público do recurso interno (por exemplo, servidor web, servidor de e-mail). Para nosso exemplo será www.yahoo.com
Private_Server_IP: O IP privado do recurso interno.
Navegue para Object | Match Objects | Addresses
- Crie a regra de política Nat
Navegue para Policy | Rule and policies | NAT policies
- Habilite a opção Enable DNS Doctoring
Navegue para Policy | Rule and policies | NAT policies | Advanced/Actions
Como testar?
Do seu cliente de PC Windows, execute um flushdns e aguarde alguns segundos. Então você deverá ver a nova resolução de IP privado interno para www.yahoo.com.
cmd > ipconfig /flushdns
Como funciona:
Quando clientes internos consultam um servidor DNS externo para o IP público de um recurso interno (por exemplo, um servidor web), a resposta DNS contendo o IP público é interceptada pelo firewall SonicWall. O DNS Doctoring substituirá o IP público na resposta DNS pelo IP privado do servidor interno. Os clientes internos usarão o IP privado para se conectar ao servidor, evitando o roteamento de tráfego pela interface de IP público. Isso permite que usuários internos resolvam recursos internos usando os endereços IP privados corretos sem precisar alterar suas configurações de DNS.
Related Articles
- Como mudar do Modo de Política para o Modo Clássico em firewalls NSv 7.1.x?
- Como resolver o erro: Este número de série já é usado em firewalls NSv Sonicwall.
YES
NO