公司总部的"介绍"Windows DNS 服务器已就位 。这是通过使用域名对内联网地址进行诊断来实现的。该分支机构通过VPN与总部联系。您也可以在公司总部使用 DNS 服务器解密内联网地址吗?如果可以实现,因此,所有分支机构都可以利用域名,通过VPN与总部服务器连接。对于此函数,我们可以使用FortiGate防火墙作为备份 DNS 服务器。
分支和总部使用FortiGate防火墙建立了一个 IPsec VPN。 分支计算机需要总部的 DNS 服务器, 该服务器使用域名解析, 从总部的内联网服务器上获取 IP 地址 。
Windows 的 DNS 服务器
我们首先需要配置Windows 的 DNS 服务器。
1 登录到 Windows 服务器 2022, 点击左下端菜单图标, 然后从弹出菜单中选择 [窗口管理工具] - [DNS] 。
2 打开 DNS 管理窗口, 从左手菜单中选择服务器名称 。
打开菜单以查找鼠标位于右侧的搜索区域的启动授权( SOA) 记录 [旧mei.],弹出菜单选择 [地 。
4 选择[区域转让],启用[区域转让允许,选择[限于以下服务器],然后单击[编辑]。
5 如果总部只有一个DNS服务器,福特堡总部防火墙可能被用作备用的DNS服务器。我们在这里输入总部和分支防火墙之间的 IP 接口。点击【确定】。DNS服务器与总部防火墙直接相连。这是一个 VPN 连接( 两个平线连接) 和一个分支防火墙 。因此,它们的认证各不相同。
6 区域传输将发送副本到请求复制服务器,即总部和分支办公室的两个FortiGate防火墙。单击“是”完成Windows DNS服务器的配置。
福特堡总部
我们可以设置总部防火墙作为备份 DNS 服务器。
1 通过选择菜单[系统管理] - [可见特性]启用 [DNS数据库]。
2 点击菜单 [网络] - [DNS服务器]中 DNS 数据库子项目[新 。
3 选择 [备选], 将设置作为 [Shadow] 。 如 DNS 服务所示, 输入 DNS 区域名称和域名 。 主 IP 输入 Windows DNS 服务器 IP 地址 。 Click [ACnown] 。
4 要运行防火墙 DNS 服务器设置, 计算机必须指定防火墙接口。 点击界面[ 新 上的 DNS 服务选项 。
5 选择内嵌种子, 保存默认 [递归] 模式, 在需要 DNS 解决方案时首先使用 Fortigate DNS 服务器, 如果没有可用, 则使用 Fortigate 系统 DNS 。
⑥ 福特堡总部防火墙的DNS服务器配置完成。
7 使用指令诊断测试程序 dnsproxy8, 您可以查看 DNS 信息 。
总部8台与7号防火墙港口连接的机器,将DNS传送到防火墙接口IP。
Ping DNS 服务器的域名,地址可以适当划分。这是因为港口7的背对背设计。当计算机发送 DNS 查询时,这是世界历史上第一次。然后我们检查防火墙上的 DNS 服务器防火墙的备份 DNS 服务器指 Windows DNS 服务器 。因此,我们收到了一个内联网IP地址。如果是公网域名,DNS,这是我第一次 能够连接到FortiGate系统这篇文章是全球之声在线特稿的一部分。最后,我有正确的IP地址
福特Gate
分公司的配置保持不变。
1 进入防火墙分处,进入菜单[系统管理]-[可见功能],并启动[DNS数据库]。
2 点击菜单 [网络] - [DNS服务器]中 DNS 数据库子项目[新 。
3 选择 [备选], 将设置作为 [Shadow] 。 如 DNS 服务所示, 输入 DNS 区域名称和域名 。 主 IP 输入 Windows DNS 服务器 IP 地址 。 Click [ACnown] 。
4 要运行防火墙 DNS 服务器设置, 计算机必须指定防火墙接口。 点击界面[ 新 上的 DNS 服务选项 。
5 FortiGate 内联网接口为[lan],该模式为[recursive]。
6 除内联网接口的名称外,总部似乎已经建立了相同的系统。
7 在运行诊断测试程序 dnsproxy 8 命令时, 查看 DNS 时没有获得大量 DNS 信息列表, 这表明分支防火墙没有读取 Windows DNS 服务器 。
8 网络离线吗?源的IP被称为分部门内部网络接口IP,以及Ping总部DNS服务器IP,表明VPN连接是合法的。
9 由于Ping软件包必须指定为源IP,是否缺少 DNS 设置的源 IP 地址?DNS 数据库使用配置系统 dns- databse 命令配置。要显示数据库的内容,请使用“显示”命令。找到一个叫做老梅的配置 。编辑该配置,要提供源 IP 地址, 请使用设定的源ip 命令 。终端命令已完成并存储 。
10 再次运行诊断测试应用程序 dnsproxy 8 命令, 这次到 DNS 服务器 。
(11) 分处防火墙下与防火墙内部网络界面IP地址链接的计算机DNS。
(12) 插入一个墨水老海。这篇文章是埃及2011年抗议活动特别报导的一部分。您可以看到 DNS 指向的地方 。Com 的 IP 地址已成功解析 。这说明,分支计算机通过FortiGate防火墙的 DNS 服务器从总部 DNS 服务器获取域名解析信息。如果各支派都这样排列,因此,每个人都可以使用其域名到达所提供的IP地址。
Windows 的 DNS 服务器变更
如果公司总部的Windows DNS服务器改变怎么办?
1 登录到 Windows 服务器 2022, 打开 DNS 管理器, 右键点击 oldmei. com, 并从弹出菜单中选择 [新主 。
2 指定名称和 IP 地址。 要自动构建 FQDN, 请单击 [添加主机] 。
3 表示不生成指针记录;不在此列,单击 [OK]。
4个新的东道主已经组成。
5 在域名服务器上, Ping 的新嵌入域名可以成功解构为IP 地址。
6 由于 DNS 服务器没有将域名与 FortiGate 防火墙同步, 新的域名无法在分支计算机中解构 。
7 最直接的方法是从分支防火墙中删除DNS数据库并重建。 这将更新 DNS 服务器上的数据 。
8 要直观地显示一些, 我们需要一个 CLI 命令。 第一步是建立 DNS 数据库并观察区域名称。 第二步是删除现有的配置 。
9 计划重建。
10 最近使用诊断测试程序 dnsproxy 8 命令看到,并附有最新的DNS信息。
(11) 新的域名最终在分支办公室的计算机系统中生成,成功地解码了IP地址。 检查路线发现路线实际上是分支办公室防火墙,通过VPN与总部连接。
