DNS內部轉址問題

kevin_lai
kevin_lai 文章數: 2  Freshman Member
Nebula智慧雲網路

目前公司遇到一個問題是
我們有自行架設一個Windows DNS_Server
其中有一筆 ,A紀錄
www.test.com 61.xx.xx.xx

www.test.com是我們的服務系統
但因為該服務是用固定IP對外使用,原因是分公司也是使用同一套系統,
當然也有把分公司IP加入該服務前的防火牆白名單,因公司間目前尚未建置VPN
但目前我們想讓 總公司把www.test.com解析為 > 192.168.1.4
希望讓服務少走一點外部節點,同使減少request數量

防火牆可以做到這個功能嗎? DNS轉發?

目前我司使用 Zyxel USG 500 的防火牆
但稍微查了一下 Nebula似乎無法做到該功能 但因為綁定Nebula而無法使用本地設定 滿奇怪的

All Replies

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 364  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    你好,

    請問目前 USG Flex 500 是落地管理? 還是 Nebula 管理

    Nebula

    
Site-wide > Configure > Firewall > Firewall settings
    image.png

    落地版本可以做到

    image.png

    LAN 的 DNS 應該指向防火牆。

    關於提到的「綁定 Nebula 而無法使用本地設定」,基本上是這樣沒錯。但可以利用 Monitor mode 將 Nebula 轉換成「監看」模式,至於詳細設定則在本地進行。

    YM
    Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)