公司将全网行为管理设备以路由模式(网桥模式)部署在网络中,而内网用户A的电脑DNS地址被错误配置为3.3.3.3(无效DNS地址)。管理员希望将用户a访问www.baidu.com这个域名的请求,强制重定向至外网的114.114.114.114的DNS服务器,使得用户A的电脑即使配置的是无效DNS也能正常访问该域名。
操作步骤
步骤1.配置代理条件,进入[流量管理/DNS代理]栏点击<新增>。在弹出的[编辑DNS代理/代理条件]页面中配置如下参数。
步骤2.将[用户]自定义为用户A,在[访问域名]自定义为www.baidu.com,在[目标DNS地址]栏自定地址为3.3.3.3。
步骤3.配置代理策略,在[代理策略]栏选择<重定向至DNS服务器>,然后在[DNS地址]配置期望的DNS地址114.114.114.114。
步骤4.验证代理策略是否生效。因为主机配置的无效DNS,导致无法正常访问www.baidu.com。但是因为AC的DNS代理的存在,用户A的电脑依旧能够正常访问www.baidu.com。
:
通过DNS代理将内网用户的DNS请求转发到内网DNS服务器(DNS服务器在DMZ区)时会出现如下现象:代理到内网DNS服务器失败(如果用户自己电脑有配置有效的DNS服务器,则走自己的DNS服务器,DNS服务器无效则会导致断网)。
解决办法:防火墙配置放通DMZ区->AC设备LAN口的流量。
建议使用Chrome浏览器访问!
