En esta publicación se describe el escenario de aplicación del FW que funciona como un proxy DNS.
Entorno de aplicación
Una vez habilitada la función de proxy DNS, el firewall puede reenviar paquetes de solicitud y respuesta DNS entre los clientes DNS internos y el servidor DNS externo. Cuando cambia la dirección del servidor DNS, solo necesita configurar el proxy DNS, no todos los clientes DNS en la LAN. Por lo tanto, el proxy DNS simplifica la gestión de la red.
Aplicación típica
La Figura 1 muestra la red típica en la que FW sirve como proxy DNS.
Figura 1 Red típica del FW que actúa como proxy DNS
En el entorno de red que se muestra en la Figura 1, FW funciona como puerta de enlace de salida de la sucursal. En la sede, la red está configurada con servidor DNS y servidor FTP, y las asignaciones entre los nombres de dominio y la dirección IP del servidor FTP se registran en el servidor DNS. Además, las rutas entre los servidores y el FW son accesibles.
Para que los usuarios de la sucursal accedan al servidor FTP de la sede por nombre de dominio, se puede configurar el FW para reenviar los paquetes de solicitud y respuesta entre los hosts de usuarios de la sucursal y el servidor DNS de la sede como un Proxy DNS.
Saludos.
FIN.
También te puede interesar:
Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei
Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000
Conoce como operar y mantener la solución NIP6000 de Huawei
Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei
Una introducción a las zonas de seguridad en un firewall de Huawei
Guía de dimensionamiento firewall USG6000 Series NGFW
Conoce más de esta línea de productos en:
O pregúntale al robot inteligente de Huawei, conócelo aquí:
Infografía: Conoce a iKnow, el robot inteligente