#每日一记#第6天+深信服AD出海场景--DNS代理功能测试

打卡，学习使人进步。

打卡，学习使人进步。

感谢楼主分享！楼主分享的使用场景为此功能（DNS代理、优先代理策略）的典型使用场景之一，文章步骤写的很详细清晰，注意点也都截图标注清楚了，图文并茂，很容易理解；
有一点没有解释详细，做下补充，代理目标范围有三个选项，分别：
代理目标范围有三个选项：1）全部DNS请求：源IP地址符合代理内网网段的所有DNS请求都将被设备代理；2）DNS服务器列表：IP地址符合代理内网网段，且目的地址为监听地址或属于DNS服务器列表的DNS请求才会被AD设备代理；3）指定域名：只代理能匹配到内网DNS记录的域名或优先代理策略配置的域名
按照需求，最严谨的配置：代理目标范围选择：DNS服务器列表
再次感谢楼主的分享，也期待楼主后续更多的分享~~

感谢楼主的精彩分享，有助工作!!!

感谢楼主的精彩分享，有助工作!!!

感谢楼主的分享，学习学习~~~

感谢分享，有助于工作和学习！！！

一。 企业组网需求：

企业存在海外业务访问需要，为加速海外资源访问效率，计划通过新增海外专线完成海外流量访问。为满足快速区分本地互联网流量和海外互联网流量，通过深信服AD实现流量分流功能。将去往本地互联网流量通过本地互联网线路进行转发；海外流量通过海外线路进行访问。

二。 DNS代理功能需求：

由于需要有效保障本地域名与海外域名得到正确解析，考虑启用AD设备DNS代理功能，实现内网用户DNS解析的透明代理，通过AD设备寻找合适的DNS服务器返回给内网客户端。

三。 测试拓扑

四。启用深信服AD  DNS代理功能

4.1 启用DNS代理-DNS服务器列表

其中Inter-CU为本地互联网线路。Inter-Overseas为海外互联网线路

4.2 启用DNS代理-IPV4监听地址

IPV4监听地址为全网内部DNS服务IP，且注意开启优先代理策略，调用后续的优先策略。

4.3 启用DNS代理-优先代理策略

深信服AD内置了海外域名库（域名库会进行定期更新），将该库内的查询请求全部转发到海外线路，并向DNS服务器8.8.8.8转发查询请求。

4.4 更新国外域名库

更新域名库：

五。验证域名解析效果

5.1 配置测试PC网络环境

关键配置为：DNS服务器设置为AD的接口IP

5.2  验证海外域名解析结果

以www.youtube.com为例

查验解析IP为香港区域IP，结果符合期望。

六。功能总结

6.1 优点

DNS代理可以通过自定义优先代理策略指定域名解析服务器，可以灵活调控DNS请求。

6.2 缺点

AD作为DNS代理服务点，无法查看审计日志，存在安全审计风险。希望可以在后续版本中补充该功能。