10 прокси-сервер доменной системы имен (dns proxy) – Инструкция по эксплуатации Planet Technology BM500

BM-500

Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.

- 20 -

Функция Динамического распределения IP адресов (Dynamic IP Address functions)

Subnet:

Подсеть сети LAN

NetMask: Маска подсети LAN

Gateway: IP адрес шлюза по умолчанию в посети LAN

Broadcast: Широковещательный адрес в подсети LAN

Включение поддержки DHCP

1. В окне Dynamic IP Address включите Enable DHCP Support.

Domain Name: Администратор, если необходимо, может ввести название Домена сети LAN.
DNS Server 1 : Введите распределенный IP адрес DNS Сервера 1.
DNS Server 2 : Введите распределенный IP адрес DNS Сервера 1.
WINS Server 1 : Введите распределенный IP адрес WINS Сервера 1.
WINS Server 2 : Введите распределенный IP адрес WINS Сервера 2.
Client IP Address Range 1: Введите начальный и конечный IP адрес динамически назначаемый DHCP
клиентам.
Client IP Address Range 2: Введите начальный и конечный IP адрес динамически назначаемый DHCP
клиентам. (Опционально)

2. Нажмите OK для включения поддержки DHCP.

4.1.10

Прокси-сервер Доменной системы имен (DNS Proxy)

Администратор Шлюза Управления Пропускной способности может использовать функцию Proxy DNS, чтобы
BM-500 работал как Сервер DNS для сетей DMZ и LAN. Все DNS обращающиеся к определенному Имени домена,
будет направлены на IP адрес Шлюза Управления Пропускной способностью. Например, организация имеет свой
Почтовый Сервер (то есть, mail.planet.com.ru) в сети DMZ (то есть 192.168.10.10). Из Интернета можно обратиться к
почтовому серверу организации через имя её Домена при условии, что Администратор правильно установил Вир-
туальный Сервер или параметры настройки Mapped IP. Однако, для пользователи сети LAN, их WAN сервер DNS
назначен на публичный IP адрес для почтового сервера. Следовательно, для пользователей сети LAN, чтобы обра-
титься к почтовому серверу (mail.planet.com.ru) они должны выйти в Интернет, а затем вернуться обратно через
BM-500, чтобы обратиться к почтовому серверу. По существу, сеть LAN обращается к почтовому серверу на ре-
альный, публичный адрес IP, в то время как почтовый сервер обслуживает их запрос NAT адресом, который не яв-
ляется реальным.

Эта странная ситуация происходит, когда есть серверы в сети DMZ, и они связаны с реальными IP адресами. Чтобы
избежать этого, установите Прокси-сервер DNS, так чтобы все компьютеры сети LAN использовали BM-500 как
сервер DNS, который действует как Прокси-сервер DNS.

Если Вы хотите использовать функцию Proxy DNS устройства, IP адрес конечного пользователя главного

DNS сервера должен совпадать с IP Адресом устройства.

Нажмите кнопку System в меню расположенном слева и в открывшемся подменю выберите DNS Proxy. Откроет-
ся окно настройки DNS Proxy.

Ниже - информация, необходимая для настройки DNS Proxy:

Domain Name: Имя домена сервера
Virtual IP Address: Виртуальный IP адрес соответствующий DNS Proxy
Configure: изменение или удаление политик DNS Proxy