下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.85
{{sendMatomoQuery("下一代防火墙AF","DNS-Mapping")}}

DNS-Mapping

更新时间:2023-07-12

DNS Mapping的应用场景用于内网用户通过公网域名访问内网的服务器,实现的效果与双向地址转换规则一样。设置DNS Mapping后,内网用户PC发出的DNS解析请求得到的DNS服务器响应包到达防火墙的公网出接口时,防火墙在接口上查找到DNS-Mapping映射表项后,将内网服务器的地址替换解析到的公网地址返回给内网用户PC,内网用户PC实际是直接访问了服务器的内网IP,没有经过规则转换。

DNS Mapping与双向地址转换的区别是:

1. 设置DNS Mapping后,内网访问服务器的数据将不会经过防火墙设备,而是直接访问服务器内网IP。双向地址转换则是所有数据都会经过防火墙去访问。所以通过DNS Mapping可以减轻防火墙压力。

2. DNS Mapping的设置方法比双向转换规则简单。不涉及区域、IP组、端口等设置。

DNS Mapping配置案例

某企业拓扑如下,内网有一台Web服务172.16.1.100 。已经申请了一个域名www.test.com指向1.2.1.1 。客户要求内网用户192.168.1.0/24输入www.test.com即可访问到172.16.1.100服务器。此时可以使用DNS Mapping来实现内网用户输入域名访问到Web服务器。

步骤1.进入[网络/地址转换/DNS Mapping]菜单,点击<新增>

步骤2.在弹出的对话框中填写公网IP,域名等信息。本案例中的填写方法如下。

步骤3.点击<保存>,完成配置。此时内网用户访问www.test.com即可以直接访问到172.16.1.100