一、拓扑
二、配置
1、配置IP,划分安全区域
2、创建链路接口
3、配置真实DNS服务器
[FW]slb enable --- 开启服务器负载均衡功能
[FW]slb
[FW-slb]group 1 DNS --- 创建编号为1,名字为DNS的组
[FW-slb-group-1]rserver 0 rip 100.1.1.1 port 53 --- 指定真实服务器的地址和端口
[FW-slb-group-1]rserver 1 rip 200.1.1.1 port 53
[FW-slb-group-1]metric roundrobin --- 选择简单轮询算法
4、创建虚拟DNS服务器
[FW]slb
[FW-slb]vserver 1 DNS
[FW-slb-vserver-1]vip 0 192.168.1.100 --- 设定虚拟IP
[FW-slb-vserver-1]group DNS --- 关联真实服务器组
5、配置dns服务器透明代理功能
[FW]dns-transparent-policy --- 进入DNS透明代理策略视图
[FW-policy-dns]dns transparent-proxy enable --- 开启DNS透明代理功能
新建DNS透明代理
[FW]dns-transparent-policy --- 进入DNS透明代理策略视图
[FW-policy-dns]dns server bind interface GigabitEthernet 1/0/1 preferred 100.1.1.1
[FW-policy-dns]dns server bind interface GigabitEthernet 1/0/2 preferred 200.1.1.1
6、透明代理策略
[FW]dns-transparent-policy --- 进入DNS透明代理策略视图
[FW-policy-dns]rule name dns
[FW-policy-dns-rule-dns]source-address 192.168.1.0 24
[FW-policy-dns-rule-dns]enable --- 启动规则
[FW-policy-dns-rule-dns]action tpdns
7、安全策略
8、nat策略
三、测试
