软件下载网站知乎,做网站的你选题的缘由是什么,中国最大的网络公司是哪个,域名权重因为有一些恶意域名, 已经在防火墙上做了封禁了, 但是如果收到中毒主机的请求, 还是要去做一次DNS查询, 因此被上级单位通告, 因此想把恶意域名的DNS查询封禁做到防火墙下联的AC上面, 一方面因为防火墙的策略优先级DNS代理比较靠后, 另一方面也是为了减小防火墙压力, 简化配置:… 因为有一些恶意域名, 已经在防火墙上做了封禁了, 但是如果收到中毒主机的请求, 还是要去做一次DNS查询, 因此被上级单位通告, 因此想把恶意域名的DNS查询封禁做到防火墙下联的AC上面, 一方面因为防火墙的策略优先级DNS代理比较靠后, 另一方面也是为了减小防火墙压力, 简化配置: AC设备从上网行为管理12.0.41及全网行为管理13.0.7版本开始支持使用DNS代理功能,具体配置如下 1、【流量管理】-【DNS代理】点击新增 2、适用用户选着对应需要匹配的用户访问域名为需要解析的域名目标DNS地址为当前用户配置的DNS服务器地址 3、对应的代理策略可以选择为 ①、重定向至DNS服务器指定到某个DNS服务器解析 ②、解析为IP指定解析为某个IP ③、丢弃直接丢弃该数据包 ④、重定向至指定线路重定向到指定线路去解析 这里我们把用户设置为中毒主机, 来源IP添加进去, 然后在策略中选择丢弃 然后把自己的IP加进去, 测试了一下, 果然DNS被拦截了, 策略有效!
* 注意 1、策略优先级为VPN路由直连路由静态路由动态路由DNS代理[重定向至指定线路]优先负载策略默认负载策略默认路由系统默认路由 2、开启代理模式下不能做DNS代理。DNS请求是由本机做了代理发起DNS代理的功能无法对本机发包再做代理
