下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.48
{{sendMatomoQuery("下一代防火墙AF","内网域名解析")}}

内网域名解析

更新时间:2022-06-17

SSL VPN支持需要通过内部域名才能访问的资源应用。内网存在此类应用时,一般有一台或多台内网DNS服务器,给内网电脑提供内网域名解析服务。通过SSL VPN需要访问此类应用时,可以通过[内网域名解析]配置来实现。界面如下所示。

在[内网域名解析]中分别把内网DNS服务器的IP地址填写在[首选DNS]和[备份DNS]上,如果只有一台内网DNS服务器,则只需填写[首选DNS]。然后在SSL VPN资源设置下填写资源主机地址或URL时以域名方式填写。客户端访问SSL VPN的域名资源时,直接由[内网域名解析]中的DNS服务器进行解析。

[接入计算机使用此DNS服务器作为首选的DNS服务器]:即将首选DNS和备选DNS的地址下发到登录SSL VPN的客户端的网卡中的主备DNS中。主要应用于当域控制器同时作为内网DNS服务器时,登录SSL VPN后访问的内网服务器需通过域控制器来认证的情况。

如果没有勾选[接入计算机使用此DNS服务器作为首选的DNS服务器],且存在大量的域名应用资源,在设置好[内网域名解析]后,可以进一步采用[内网DNS规则设置]处理。

点击<新增>出现[新建域名解析规则]对话框。

域名:在规则列表中需要访问的域名。

描述:可随意填写便于理解记忆的文字。

点击<确定>保存配置。然后在填写资源主机地址或URL时以IP方式填写。客户端访问SSL VPN的域名资源时,如果访问的域名符合在此定义的域名规则,将由设备内部的HOST表或[内网域名解析]中的DNS服务器进行解析,并将解析结果发送给客户端。

勾选相应的域名解析规则,点击<删除>或<编辑>,对选中的规则进行删除和编辑操作。点击<选择>选中[全部选中]或者[取消选择]。

1.如果资源中使用的地址是内部域名,且内网有专门的DNS服务器进行解析,推荐在此添加规则,使得这部分域名的解析请求优先由内网DNS服务器解析,否则不要在此添加任何规则。

2.此处添加的规则最多支持100条;不支持中文域名解析。