华为USG:智能DNS:Web举例：配置出接口方式的单服务器智能DNS

介绍出接口方式的单服务器智能DNS的配置举例。

组网需求

如图1所示，企业部署了一台ISP1服务器对外提供Web服务，域名为www.example.com。ISP1服务器的私网IP地址为10.1.1.10，公网IP地址为1.1.1.10。企业的DNS服务器上存在域名www.example.com与ISP1服务器公网地址1.1.1.10的对应关系。

ISP1用户访问www.example.com时，经过DNS解析并得到ISP1服务器公网地址1.1.1.10，通过ISP1网络到达FW，然后利用FW的NAT Server功能映射为服务器的私网地址10.1.1.10。

企业还从ISP2申请了一个公网IP地址2.2.2.10。企业希望ISP2用户访问www.example.com时，能够经过DNS解析得到这个ISP2公网地址，通过ISP2网络到达FW，然后利用FW的NAT Server功能映射为服务器的私网地址10.1.1.10。

图1 出接口方式的单服务器智能DNS组网图

配置思路

如果希望ISP2用户能够获得ISP2地址2.2.2.10，则需要配置出接口方式的智能DNS功能，将DNS解析后的IP地址1.1.1.10修改为2.2.2.10。

由于企业内网只部署了一台Web服务器，因此需要配置出接口方式的单服务器智能DNS功能。具体配置思路如下：

启用智能DNS功能。

配置出接口方式的单服务器智能DNS功能。

配置NAT Server功能。

为ISP1公网地址1.1.1.10配置NAT Server，FW将1.1.1.10映射为ISP1服务器的私网地址10.1.1.10，使ISP1用户能够通过公网地址访问ISP1服务器。

为ISP2公网地址2.2.2.10配置NAT Server，FW将2.2.2.10映射为ISP1服务器的私网地址10.1.1.10，使ISP2用户能够通过公网地址访问ISP1服务器。

配置源进源出功能。

操作步骤

1、选择“网络 > DNS > 智能DNS”。

2、启用“智能DNS”后，单击“应用”。

3、在“智能DNS列表”中，单击“新建”。

4、在“新建智能DNS”中，按如下参数配置单服务器智能DNS，将回应给ISP2用户的地址由1.1.1.10（从ISP1申请）修改为2.2.2.10（从ISP2申请）。

5、单击“确定”。

6、选择“策略 > NAT策略 > 服务器映射”。

7、在“服务器映射列表”中，单击“新建”。

8、在“新建服务器映射”中，按如下参数配置服务器映射，将ISP1服务器的公网IP地址1.1.1.10转换成私网IP地址10.1.1.10。

9、单击“确定”。

10、再次单击“新建”。

11、在“新建服务器映射”中，按如下参数配置服务器映射，将智能DNS映射后的地址2.2.2.10转换成Web服务器的私网地址10.1.1.10。

12、单击“确定”。

13、选择“网络 > 接口”。

14、分别单击接口GigabitEthernet 0/0/1和GigabitEthernet 0/0/2对应的，假设接口的基础配置（例如接口IP地址和默认网关地址）已经完成，按如下参数配置源进源出功能。

在接口上配置IP地址和网关地址后，才能配置源进源出功能。

结果验证

在ISP2用户的PC上ping www.example.com，可以看到返回的服务器地址为2.2.2.10。

在FW上选择“监控 > 会话表”，可以看到“目的地址”为“2.2.2.10”，“NAT目的地址”为“10.1.1.10”的会话。