更新时间:2022-06-17
DNS Mapping的应用场景用于内网用户通过公网域名访问内网的服务器,实现的效果与双向地址转换规则一样。设置DNS Mapping后,当内网用户发送DNS请求的时候,防火墙设备主动将域名解析成服务器的内网IP地址,返回给客户端,客户端实际是直接访问了服务器的内网IP,没有经过规则转换。
DNS Mapping与双向地址转换的区别是:
1. 设置DNS Mapping后,内网访问服务器的数据将不会经过防火墙设备,而是直接访问服务器内网IP。双向地址转换则是所有数据都会经过防火墙去访问。所以通过DNS Mapping可以减轻防火墙压力。
2. DNS Mapping的设置方法比双向转换规则简单。不涉及区域、IP组、端口等设置。
DNS Mapping配置案例
某企业拓扑如下,内网有一台Web服务172.16.1.100 。已经申请了一个域名www.test.com指向1.2.1.1 。客户要求内网用户192.168.1.0/24输入www.test.com即可访问到172.16.1.100服务器。此时可以使用DNS Mapping来实现内网用户输入域名访问到Web服务器。
进入[网络/地址转换/DNS Mapping]菜单,点击<新增>。
在弹出的对话框中填写公网IP,域名等信息。本案例中的填写方法如下。
点击<保存>,完成配置。此时内网用户访问www.test.com即可以直接访问到172.16.1.100。