2025年06月13日 09:26:45 来源:北京云安信息技术有限公司 >> 进入该公司展台 阅读量:20
阿姆瑞特防火墙支持基于FQDN的策略路由及安全规则,可实现基于域名的路由和特定NAT规则等,例如在多出口环境下通过缺省路由访问某些网站的时候,若出现卡顿或不能访问,则可使用FQDN规则进行出站选路,将该网站牵引至其他链路,以实现正常访问。
在大多数环境下,内部终端的DNS地址由DHCP下发,DHCP下发的DNS地址若与防火墙内置DNS地址不一致,则会出现在解析同一个域名的时候防火墙解析的FQDN地址和内部终端解析的IP地址不相同的情况,如此,则FQDN规则将失去作用,无法实现基于FQDN的路由和安全规则。
针对该问题,解决办法是将防火墙的DNS地址与内部终端的DNS地址保持一致,通过两种办法均可实现:一是将防火墙的内置DNS配置为校内DNS地址,校内终端下发校内DNS,DNS不转发;二是防火墙配置运营商DNS,内部DNS配置转发,将内部终端转发至运营商DNS。
