• 【案例分享】华为防火墙出接口方式的单服务器智能DNS配置


    介绍出接口方式的单服务器智能DNS的配置举例。

    组网需求

    如图1所示,企业部署了一台ISP1服务器对外提供Web服务,域名为www.example.com。ISP1服务器的私网IP地址为10.1.1.10,服务器映射后的公网IP地址为1.1.1.10。企业的DNS服务器上存在域名www.example.com与ISP1服务器地址1.1.1.10的对应关系。

    ISP1用户访问www.example.com时,会通过DNS解析并得到ISP1服务器地址1.1.1.10,然后通过ISP1网络访问企业的ISP1服务器。

    企业还从ISP2申请了一个公网IP地址2.2.2.10。企业希望ISP2用户访问www.example.com时,能够通过DNS解析得到这个ISP2地址,然后通过ISP2网络访问企业的ISP1服务器。
     

    图1 出接口方式的单服务器智能DNS组网图

    配置思路

    如果希望ISP2用户能够获得ISP2地址2.2.2.10,则需要配置出接口方式的智能DNS功能,将DNS解析后的IP地址1.1.1.10修改为2.2.2.10。

    由于企业内网只部署了一台Web服务器,因此需要配置出接口方式的单服务器智能DNS功能。而单服务器智能DNS需要配合NAT Server功能一起使用。具体配置思路如下:

    1.启用智能DNS功能。

    2.配置出接口方式的单服务器智能DNS功能。

    3.配置NAT Server功能。

    o为ISP1服务器配置NAT Server,使服务器以公网IP对外提供服务。

    o为ISP2地址2.2.2.10配置NAT Server,FW将2.2.2.10映射为10.1.1.10,使ISP2用户能够访问ISP1服务器。

    4.配置源进源出功能。

    操作步骤

    1、启用智能DNS功能。

    1. <FW> system-view
    2. [FW] dns-smart enable

    2、创建智能DNS组,并在组中配置原始服务器地址和智能DNS映射。

    1. a.创建智能DNS组1
    2.   [FW] dns-smart group 1 type single
    3. b.配置原始服务器地址1.1.1.10
    4.   [FW-dns-smart-group-1] real-server-ip 1.1.1.10
    5. c.配置一条智能DNS映射,将回应给ISP2用户的地址设置为ISP2的地址2.2.2.10
    6.   [FW-dns-smart-group-1] out-interface GigabitEthernet0/0/2 map 2.2.2.10
    7. d.退出智能DNS组视图。
    8.   [FW-dns-smart-group-1] quit

    3、配置NAT Server功能。

    1. a.为ISP1服务器配置NAT Server,将1.1.1.10映射为10.1.1.10,使ISP1用户能够访问ISP1服务器。
    2.   [FW] nat server for_isp1 global 1.1.1.10 inside 10.1.1.10 no-reverse
    3. b.为ISP2服务器配置NAT Server,将2.2.2.10映射为10.1.1.10,使ISP2用户能够访问ISP1服务器。
    4.   [FW] nat server for_isp2 global 2.2.2.10 inside 10.1.1.10 no-reverse

    4、配置源进源出功能。

    1. [FW] interface GigabitEthernet0/0/1
    2. [FW-GigabitEthernet0/0/1] ip address 1.1.1.2 24
    3. [FW-GigabitEthernet0/0/1] gateway 1.1.1.1
    4. [FW-GigabitEthernet0/0/1] redirect-reverse next-hop 1.1.1.1
    5. [FW-GigabitEthernet0/0/1] quit
    6. [FW] interface GigabitEthernet0/0/2
    7. [FW-GigabitEthernet0/0/2] ip address 2.2.2.2 24
    8. [FW-GigabitEthernet0/0/2] gateway 2.2.2.1
    9. [FW-GigabitEthernet0/0/2] redirect-reverse next-hop 2.2.2.1
    10. [FW-GigabitEthernet0/0/2] quit

    配置脚本

    1. #
    2.  nat server for_isp1 global 1.1.1.10 inside 10.1.1.10 no-reverse
    3.  nat server for_isp2 global 2.2.2.10 inside 10.1.1.10 no-reverse
    4. #
    5.  dns-smart enable
    6. #
    7. interface GigabitEthernet0/0/1
    8.  ip address 1.1.1.2 255.255.255.0
    9.  redirect-reverse next-hop 1.1.1.1
    10.  gateway 1.1.1.1
    11. #
    12. interface GigabitEthernet0/0/2
    13.  ip address 2.2.2.2 255.255.255.0
    14.  redirect-reverse next-hop 2.2.2.1
    15.  gateway 2.2.2.1
    16. #
    17.  dns-smart group 1 type single
    18.  real-server-ip 1.1.1.10
    19.  out-interface GigabitEthernet0/0/2 map 2.2.2.10

    end

  • 相关阅读:
    【LeetCode-面试经典150题-day23】
    redis数据结构
    告别人工智障:Mengzi开源项目团队获亿元人民币融资,助力NLP发展
    学习尚硅谷HTML+CSS总结
    docker的简单使用
    架构问题自查
    网络——TCP拥塞控制
    封装, 继承, 多态详解
    Linux 目录结构及常用命令介绍
    如何和程序员谈恋爱
  • 原文地址:https://blog.csdn.net/XMWS_IT/article/details/127656241