Hola,
En este post, voy a compartir un caso sobre la resolución de DNS en el firewall USG.
Descripción del problema.
El cliente configura el firewall USG para distribuir la dirección IP para los usuarios internos, también, el firewall se establece como el servidor DNS para los usuarios de DHCP.
Después de la configuración, el usuario interno puede visitar el servidor interno pero no puede visitar otros sitios web externos.
Figura 1. El servidor interno puede ser visitado.
Figura 2. El servidor público no es accesible
Proceso de gestión.
1. Compruebe la conexión con el ISP para confirmar si la conexión WAN es normal. El resultado muestra que la conexión es normal.
2. Compruebe la configuración de DNS en el firewall USG.
Figura 3. Ejemplo de configuración de DNS.
3. Compruebe la conexión entre el firewall USG y el servidor DNS para confirmar si el servidor DNS es accesible desde el firewall USG. El resultado muestra que la conexión es normal.
Figura 4. Ejemplo de prueba de conectividad hacia el DNS.
4. Se verifica la configuración de DNS y se descubre que la función de resolución de DNS no está configurada en el dispositivo.
5. Añada la función de resolución de DNS en el firewall y el sitio web ya se muestra de forma normal.
Figura 5. Ejemplo de acceso correcto al servidor público.
Causa de Origen.
La función de resolución de DNS no está habilitada en el firewall, lo que hace que éste elimine todos los mensajes de solicitud de DNS excepto la URL proxy.
Para el firewall USG, el comando dns proxy habilita el dispositivo como dispositivo proxy para responder a los mensajes de solicitud de DNS. El comando dns server establece la IP del servidor DNS al que se enviarán los mensajes de solicitud de DNS. Para que el dispositivo envíe los mensajes de solicitud DNS al servidor DNS, el comando dns resolve debe estar activado. De lo contrario, el dispositivo sólo responde a los mensajes de solicitud DNS que coinciden con la URL del proxy local configurado, para los otros mensajes de solicitud DNS, el dispositivo simplemente los descarta.
Saludos.
FIN.
También te puede interesar:
Guía de dimensionamiento firewall USG6000 Series NGFW
Descripción general de la función DNS utilizado en firewalls de Huawei.
Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000
Conoce más de esta línea de productos en:
O pregúntale al robot inteligente de Huawei, conócelo aquí:
Infografía: Conoce a iKnow, el robot inteligente