Назад | Перейти на главную страницу

Sonicwall - DNS не работает, проблема с зонами / правилами / конфигурацией DNS

У нас есть новый сайт в тампе (мы находимся в Буффало, штат Нью-Йорк), и все работает хорошо, кроме разрешения имен DNS. Все возвращается через IPSEC VPN на наш сайт для таких сервисов, как AD и DNS.

Я взглянул на конфигурацию DNS и считаю, что это проблема. Wan-зона действительно не настроена, все выходит из vpn-зоны. но, тем не менее, DNS настроен для WAN (я не настраивал это, кстати).

Очевидно, что, если зона WAN не используется, мы не можем использовать ее для DNS. Эти IP-адреса предназначены для DNS-серверов интернет-провайдеров, но они не могут быть отправлены с помощью sonicwall, поэтому, очевидно, это часть проблемы.

Моя первая мысль - перенастроить с помощью верхнего переключателя, чтобы вручную указать DNS-серверы, но я действительно не хочу ничего путать здесь и опасаюсь, что, возможно, вместо этого просто отсутствует правило. Эта конфигурация была в основном скопирована с нашего другого сайта в FL, но, очевидно, что-то нужно перенастроить.

Эта звуковая стена находится в офисном здании, где наша граница ведет к другой топологии сети здания, так что это может усложнить работу. Это причина того, что весь трафик проходит через наш vpn.

Я в основном ищу какое-то руководство, чтобы не нарушить его и не сделать сайт недоступным. Спасибо заранее.

РЕДАКТИРОВАТЬ- вот конфигурация DHCP. Интерфейс x0 - это локальная сеть LAN. w0: V5 - это VPN-соединение с нашим офисом в Нью-Йорке. Хосты в сети (BonitaDell) могут просматривать Интернет, но не могут быть доступны из офиса Buffalo Office по имени хоста, только по IP. На втором снимке экрана настроены IP-адреса, правильные для наших DNS-серверов в Нью-Йорке - это правильные DNS-серверы, которые должны использовать клиенты в локальной сети FL. Любые идеи?

Настройки, которые вы нам показываете, являются настройками DNS самого sonicwall, для его использования, а не для настроек DHCP, которые Sonicwall публикует на вашем компьютере в локальной сети.

Он использует его, когда, например, при сканировании IP-адресов вы можете видеть обратный DNS в записи, а также для раздела служб Sonicwall, например, антивирус шлюза и тому подобное, где Sonicwall получает подпись восходящего потока от серверов Sonicwall.

Идея состоит в том, что Sonicwall может иметь за собой около 10 подсетей, и каждая зона DHCP может обрабатывать запросы DNS на своем желаемом сервере, который вы определяете, но самому вашему звуку нужен DNS для отчетности.

Параметры, которые вы нам не показываете, - это ваш раздел DHCP-сервера, в этом разделе вы можете узнать, получает ли клиентский компьютер этот DNS или другой DNS, который вы установили для правильного сервера. Это где я думаю у вас ошибка.

См. Пример:

Настройка DHCP-сервера:

Если вы нажмете кнопку редактирования, вы увидите настройки DNS, которые вы даете своим компьютерам;

Убедитесь, что на этом экране вы вручную определяете то, что вам нужно. Как видите, вы можете определить любой набор DNS-серверов для любой зоны, которая у вас есть, и убедитесь, что вы также задали доменное имя внутри этих окон. Он правильно установит полное доменное имя для вашего компьютера

Решение было:

Добавьте правило From LAN to VPN, чтобы разрешить все. Измените настройки DNS, чтобы использовать наши внутренние DNS-серверы вручную (а не автоматически из WAN).