Этот пример описывает настройки DNS Relay для межсетевых экранов. Все межсетевые экраны DFL (DFL-210/800/1600/2500) поддерживают эту функцию, начиная с прошивок v2.04 и более поздних.

Примечание: Что касается этой функции, она обеспечивает только передачу/пересылку DNS пакетов, т.к. D-Link DFL межсетевые экраны не имеют встроенного DNS-сервера в ядро операционной системы. Таким образом, они не могут заменить реальный DNS сервер  для обеспечения конвертации доменных имен и относительной функциональности.

Детальное описание:

• LAN IP на межсетевом экране: 192.168.1.1 (с функцией DNS relay)
• Lannet на межсетевом экране: 192.168.1.0/24
• DNS Сервер в Интернет: 12.0.0.1

1. Настройка адресов
Зайдите Objects -> Address book -> InterfaceAddresses

Создайте IP Address с именем dns_server с адресом 12.0.0.1

Нажмите Ok.

2. Создайте IP правила для перенаправления DNS пакетов в Интернет

Зайдите Rules -> IPRules

Создайте новое правило IP Rule с действием SAT.

Во вкладке General:

General:

Name: SAT_DNS_Relay
Action: SAT
Service: dns_all

Address Filter:

Source Interface: lan
Source Network: lannet
Destination Interface: core
Destination Network: lan_ip

Во вкладке SAT:

General:

Translate the: Destination IP Address
New IP Address: dns_server

Нажмите Ok.

Создайте аналогичное правило IP Rule с действием NAT. Если среда не NAT, создайте вместо этого правило ALLOW.

Во вкладке General:

Name: Allow_DNS_Relay
Action: NAT
Service: dns_all

Address Filter:

Source Interface: lan
Source Network: lannet
Destination Interface: core
Destination Network: lan_ip

Нажмите Ok.

Убедитесь, что два этих правила находятся перед другими правилами (т.е. allow_standard правилами).

И также, установите все персональные компьютеры PC, чтобы иметь firewall lan_ip (192.168.1.1) в качестве DNS сервера.

Сохраните и активизируйте конфигурацию межсетевого экрана.