行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.102
{{sendMatomoQuery("行为管理AC","重定向至DNS服务器")}}

重定向至DNS服务器

更新时间:2023-09-22

公司将全网行为管理设备以路由模式(网桥模式)部署在网络中,而内网用户A的电脑DNS地址被错误配置为3.3.3.3(无效DNS地址)。管理员希望将用户a访问www.baidu.com这个域名的请求,强制重定向至外网的114.114.114.114DNS服务器,使得用户A的电脑即使配置的是无效DNS也能正常访问该域名。

操作步骤

步骤1.配置代理条件,进入[流量管理/DNS代理]栏点击<新增>。在弹出的[编辑DNS代理/代理条件]页面中配置如下参数。

步骤2.[用户]自定义为用户A,[访问域名]自定义为www.baidu.com,在[目标DNS地址]栏自定地址为3.3.3.3

步骤3.配置代理策略,在[代理策略]栏选择<重定向至DNS服务器>,然后在[DNS地址]配置期望的DNS地址114.114.114.114

步骤4.验证代理策略是否生效。因为主机配置的无效DNS,导致无法正常访问www.baidu.com。但是因为ACDNS代理的存在,用户A的电脑依旧能够正常访问www.baidu.com

通过DNS代理将内网用户的DNS请求转发到内网DNS服务器(DNS服务器在DMZ区)时会出现如下现象:代理到内网DNS服务器失败(如果用户自己电脑有配置有效的DNS服务器,则走自己的DNS服务器,DNS服务器无效则会导致断网)。

解决办法:防火墙配置放通DMZ->AC设备LAN口的流量。