Zyxel Flex 200 如何建立內部DNS伺服器(DNS Forwarder)

選項

Benson_Tsai

Benson_Tsai 文章數: 9

Freshman Member

First Comment

Jun 6 日已編輯 Jun 6 日於防火牆系列

如何讓Flex 200當作內部DNS伺服器(DNS Forwarder)

目前建立三個子網介面

VLAN2：192.168.128.254
VLAN3：10.203.1.254
VLAN4：192.168.32.254

想讓每個 VLAN 的子網（像 10.203.1.0/24）能把 DNS 查詢送到防火牆（10.203.1.254），再由防火牆幫忙轉送出去查詢，例如 168.95.1.1 或 Google DNS。

我有啟DHCP Server，有自訂DNS IP：10.203.1.254了

請問還有哪邊需要設定？

0

Accepted Solution

Zyxel小編 YM 文章數: 428 Zyxel Employee

Jun 9 日答覆✓
你好,
收到你的問題, 與你確認一下
請問你 post 的畫面
vlan3_zon to any 這一條之外
是否也有設定另一條 policy 是
vlan3_zon to device (或者是叫做 Zywall)
這一段的意思是: vlan3的封包允許進入防火牆本身
因為我們家的規則 any 並不包含機器本身
以上請協助確認. 謝謝
YM
Zyxel官方粉絲團與 Zyxel使用者交流社團歡迎您的加入😀
0

All Replies

Zyxel小編 Peter 文章數: 298 Zyxel Employee

Jun 6 日

Benson_Tsai您好:
可以在VLAN 的DNS Server 設定成ZYWALL。

0
Benson_Tsai 文章數: 9 Freshman Member

Jun 6 日

這邊按照你的方式設定，還是無法解析到

針對內部子網路也有在安全性策絡加一條允許至外網的規則

DNS Forward 設定

目前內網的VM主機，如果DNS是設168.95.1.1是可以上網的，但DNS設定改成10.203.1.254就無法上網了。

0
Zyxel小編 YM 文章數: 428 Zyxel Employee

Jun 9 日答覆✓
你好,
收到你的問題, 與你確認一下
請問你 post 的畫面
vlan3_zon to any 這一條之外
是否也有設定另一條 policy 是
vlan3_zon to device (或者是叫做 Zywall)
這一段的意思是: vlan3的封包允許進入防火牆本身
因為我們家的規則 any 並不包含機器本身
以上請協助確認. 謝謝
YM
Zyxel官方粉絲團與 Zyxel使用者交流社團歡迎您的加入😀
0
Benson_Tsai 文章數: 9 Freshman Member

Jun 9 日

謝謝解答，我加一條
vlan3_zon to device規則了
可以連接外網了。

0

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文（台灣）