De acuerdo

Error de resolución de DNS en el firewall USG.

65 0 0 0 0

Hola,

En este post, voy a compartir un caso sobre la resolución de DNS en el firewall USG.


Descripción del problema.

El cliente configura el firewall USG para distribuir la dirección IP para los usuarios internos, también, el firewall se establece como el servidor DNS para los usuarios de DHCP.


Después de la configuración, el usuario interno puede visitar el servidor interno pero no puede visitar otros sitios web externos.


servidor interno ok

 

Figura 1. El servidor interno puede ser visitado.


Servidor interno ok

 

Figura 2. El servidor público no es accesible

 

Proceso de gestión.

1. Compruebe la conexión con el ISP para confirmar si la conexión WAN es normal. El resultado muestra que la conexión es normal.


2. Compruebe la configuración de DNS en el firewall USG.


verificación de configuración dns


Figura 3. Ejemplo de configuración de DNS.


3. Compruebe la conexión entre el firewall USG y el servidor DNS para confirmar si el servidor DNS es accesible desde el firewall USG. El resultado muestra que la conexión es normal.


Prueba de conectividad al DNS


Figura 4. Ejemplo de prueba de conectividad hacia el DNS.


4. Se verifica la configuración de DNS y se descubre que la función de resolución de DNS no está configurada en el dispositivo.


5. Añada la función de resolución de DNS en el firewall y el sitio web ya se muestra de forma normal.


Servidor publico ok


Figura 5. Ejemplo de acceso correcto al servidor público.


Causa de Origen.

La función de resolución de DNS no está habilitada en el firewall, lo que hace que éste elimine todos los mensajes de solicitud de DNS excepto la URL proxy.


Para el firewall USG, el comando dns proxy habilita el dispositivo como dispositivo proxy para responder a los mensajes de solicitud de DNS. El comando dns server establece la IP del servidor DNS al que se enviarán los mensajes de solicitud de DNS. Para que el dispositivo envíe los mensajes de solicitud DNS al servidor DNS, el comando dns resolve debe estar activado. De lo contrario, el dispositivo sólo responde a los mensajes de solicitud DNS que coinciden con la URL del proxy local configurado, para los otros mensajes de solicitud DNS, el dispositivo simplemente los descarta.

 

Saludos.


FIN.


También te puede interesar:

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000

                                                

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

Foro de Internet de las Cosas

                                                         

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.