更新时间:2023-07-12
DNS透明代理就是指中间设备(一般是网关)截获客户端通过设备本身的DNS数据包,由中间设备根据相关设置将请求发送给设备本身配置的DNS服务器进行解析,中间设备收到DNS服务器应答后,再返回给客户端,这个代理过程对于客户端来说是无感知的,是完全透明的。
DNS透明代理页面用于内网用户DNS地址未指向AF设备,但DNS请求经过AF时,AF进行透明的DNS代理解析设置,如下图所示。
外网DNS服务器地址:设置用于DNS透明代理的外网DNS服务器地址,如114.114.114.114等。此处设置的DNS地址,当开启DNS透明代理后,非上传域名文件列表内上传的域名,一律通过该处设置的外网DNS地址进行代理解析。
内网DNS服务器地址:设置用于DNS透明代理的内网DNS服务器地址,此处设置的DNS地址,当开启DNS透明代理后,只代理上传域名文件列表内上传的域名,一律通过该处设置的内网DNS地址进行代理解析。
DNS透明代理:设置用于开启/禁用DNS透明代理功能的开关选项。
DNS64:需要先启用DNS透明代理才能使用,DNS64 则主要是配合 NAT64工作,主要是将 DNS查询信息中的 A记录(IPv4地址)合成到 AAAA记录(IPv6地址)中,返回合成的 AAAA记录用户给 IPv6侧用户。
上传域名文件列表:设置用于需要通过内网DNS服务器地址,内配置的内网DNS地址进行解析的域名,常见场景为单位自己的网站域名访问时,直接解析到网站对应的内网IP。