- tocdepth
2
Настройка протокола DNS
Служба DNS обеспечивает соответствие текстового имени (доменного имени) удаленного ресурса его реальному IP-адресу. Для ее работы необходимо указать на ВМ UserGate адреса соответствующих внешних DNS-серверов, настроить режим проксирования DNS-запросов и указать на внутренних хостах VDC в качестве DNS-сервера локальный интерфейс (шлюз) UserGate. Если во внутренней IT-инфраструктуре есть собственный DNS-сервер, необходимо указать его в качестве предпочтительного сервера DNS, а в качестве дополнительных — внешние DNS-серверы интернет-провайдера.
Для настройки DNS перейдите в раздел настроек “Сеть>DNS” и выполните следующее:
В разделе Системные DNS-серверы добавьте адрес внутреннего DNS-сервера, а затем добавьте DNS-адреса серверов интернет-провайдера.
В разделе DNS-прокси нажмите Добавить для указания домена своей организации.
В появившемся окне Свойства DNS-правила на вкладке Общие введите название правила.
На вкладке Домены при помощи маски “*” введите имена всех внутренних доменов вашей организации.
На вкладке Серверы DNS укажите IP-адреса внутренних DNS-серверов вашей организации.
Нажмите Сохранить.
В разделе Статические записи создайте список DNS-адресов для улучшения отказоустойчивости DNS-инфраструктуры, а также для ситуации, когда используется внутренняя служба DNS, но временно недоступны внутренние DNS-серверы.
В разделе Настройки DNS-прокси включите опции DNS-фильтрация, Кеширование DNS, Рекурсивные DNS-запросы и Только А и АААА DNS-записи.
Для корректного функционирования DNS-службы укажите на всех внутренних хостах в качестве DNS-сервера внутренний IP-адрес сетевых интерфейсов ВМ UserGatec для проксирования DNS-запросов на внутренние или внешние IP-адреса.
для Dev & Test