Назад | Перейти на главную страницу

Можно ли использовать Juniper SSG в качестве рекурсора DNS?

По названию.
например

1. client asks example.com <--> Juniper_SSG_140
2. Juniper_SSG_140 <--> DNS root servers
3.                 <--> Specific DNS returned by root server
4. client receives answer from Juniper_SSG_140
5. Juniper_SSG_140 caches the answer for perf

@alex вы можете настроить переадресацию DNS для каждого домена и / или опцию перехвата, йо, чтобы Сеть> DNS> Прокси и отметьте: "Инициализировать прокси-сервер DNS" и "Включить прокси-сервер DNS", нажмите на Подать заявление.

Затем нажмите в Новый и добавьте доменное имя, которое хотите переслать (используйте * для пересылки всех запросов), настройте первичный, вторичный и высшее IP-адрес DNS. При желании выберите Интерфейс, когда вылезет весь этот запрос.

Затем вам нужно перейти в Сеть> Интерфейсы Отредактируйте интерфейс, в котором вы хотите установить прокси DNS, отметьте DNS-прокси вариант, и все !, вы его поняли.

На cli вы можете ввести (:

set dns proxy
set dns proxy enable
set dns server-select domain * primary-server x.x.x.x secondary-server y.y.y.y tertiary-server z.z.z.z
set interface ethernet#/# proxy dns

Похоже, что серия SSG может выполнять поиск DNS, но делает это только с использованием серверов пересылки, а не корневых ссылок.

См. Снимок экрана ниже ... это ВСЕ доступные параметры конфигурации.