防火墙DNS转发问题

 onfig system dns-database
    edit "abc.com"
        set domain "abc.com"
        set authoritative disable
        set forwarder "6.6.6.6" 
        set source-ip x.x.x.x  //该IP是防火墙内网接口IP
    next
end
 
config system dns-server
edit "internal"
set mode recursive
next
end
 
通过在防火墙上完成以上配置,在防火墙上可以ping通www.xxx.abc.com.但是防火墙下面的内网用户实际上还是无法解析该域名,如果防火墙配置set source-ip,那么防火墙上也是没办法ping通www.xxx.abc.com 域名的
 
需求很简单,就是当内网用户访问abc.com的域名,全部转发到6.6.6.6的dns上
已邀请:

gxowei - IT屌丝一枚

赞同来自: kmliu

问题已经解决,内网用户dns配置防火墙内网接口IP就可以了

gxowei - IT屌丝一枚

赞同来自:

有没有这种场景的用户呀,本身觉得防火墙的dns功能其实满好的。也不知道是配置问题还是什么问题,目前需求没有实现。

要回复问题请先登录注册