Может ли Juniper SSG использоваться в качестве рекурсора DNS?

Question

Может ли Juniper SSG использоваться в качестве рекурсора DNS?

Согласно названию
например

1. client asks example.com <--> Juniper_SSG_140
2. Juniper_SSG_140 <--> DNS root servers
3.                 <--> Specific DNS returned by root server
4. client receives answer from Juniper_SSG_140
5. Juniper_SSG_140 caches the answer for perf

0

domain-name-system juniper screenos

Источник

Alex 24 июл '12 в 03:57

2 ответа

Решение

@alex, вы можете настроить переадресацию DNS для каждого домена и / или опцию перехвата, перейдите в Сеть> DNS > Прокси и отметьте: "Инициализировать прокси-сервер DNS" и "Включить прокси-сервер DNS", нажмите " Применить".

Затем нажмите New и добавьте доменное имя, которое вы хотите переслать (используйте * для пересылки всех запросов), настройте первичный, вторичный и третичный IP-адрес DNS. При желании выберите интерфейс, когда весь этот запрос выйдет.

Затем вам нужно перейти в Сеть> Интерфейсы. Отредактируйте интерфейс, в котором вы хотите установить прокси-сервер dns, отметьте опцию DNS-прокси, и все! У вас все получилось.

В клике вы можете ввести (:

set dns proxy
set dns proxy enable
set dns server-select domain * primary-server x.x.x.x secondary-server y.y.y.y tertiary-server z.z.z.z
set interface ethernet#/# proxy dns

1

Источник

QliXed 14 мар '13 в 21:57

Другие вопросы по тегам domain-name-system juniper screenos

SpacemanSpiff 24 июл '12 в 14:01 2012-07-24 14:01 · Accepted Answer · 2012-07-24 14:01

Похоже, что серия SSG может выполнять поиск DNS, но делает это только с помощью серверов пересылки, а не корневых ссылок.

Смотрите скриншот ниже... это ВСЕ варианты конфигурации.

Скриншот конфигурации DNS SSG

1

Источник

SpacemanSpiff 24 июл '12 в 14:01