下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.95
{{sendMatomoQuery("下一代防火墙AF","DNS配置")}}

DNS配置

更新时间:2023-07-12

DNS页面用于AF设备本身访问公网的DNS服务器设置以及DNS代理功能的设置。如下图所示。

 

首选DNS服务器:设置AF设备本身访问公网的DNS服务器,AF首先使用该DNS地址进行解析。

备选DNS服务器:设置AF设备本身访问公网的DNS服务器,AF无法解析首选DNS服务器后,则选择备选DNS服务器地址解析。

DNS代理:开启此功能后,内网用户的DNS设置成AF设备的接口IP,通过设备代理内网用户的DNS请求,转发到设备设置的首选DNS服务器和备选DNS服务器。DNS代理使用端口为TCP/53,开启后所有区域都可以访问防火墙上此端口,如防火墙部署在出口,建议在策略>访问控制>本机访问控制中拒绝互联网区域到此端口访问。

DNS64:需要先启用DNS代理才能使用,DNS64主要是配合NAT64工作,主要是将DNS查询信息中的A记录(IPv4地址)转为AAAA记录(IPv6地址),然后返回AAAA记录给IPv6侧用户。