Firewall

Sonicwall - DNS 不工作,區域/規則/dns 配置有問題

  • June 8, 2020

我們在坦帕有一個新站點(我們位於紐約布法羅),除了 DNS 名稱解析外,一切都執行良好。一切都通過 IPSEC VPN 回到我們的站點,以獲取 AD 和 DNS 等服務。

我查看了 dns 配置,我相信這是問題所在。確實沒有配置 wan 區域,一切都在 vpn 區域之外。但是,dns 是為 WAN 配置的(順便說一句,我沒有設置)。

DNS 配置 所以很明顯,如果 wan 區域沒有被使用,我們就不能將它用於 dns。這些 IP 用於 ISP 的 dns 伺服器,但無法從 sonicwall ping 通,因此這顯然是問題的一部分。

我的第一個想法是使用頂部單選按鈕重新配置以手動指定 dns 伺服器,但我真的不想在這裡搞砸任何東西,並且擔心可能只是缺少一條規則。這個配置基本上是從我們在 FL 的其他站點複製的,但顯然需要重新配置一些東西。

該聲波牆位於辦公樓中,我們的邊緣通向其他建築網路拓撲,因此可能會增加複雜性。這就是所有流量都來自我們的 vpn 的原因。

我主要是在尋找一些指導,所以我不會破壞它並使網站無法訪問。提前謝謝你。

***編輯-***這裡是 DHCP 配置。介面 x0 是本地 LAN 網路。w0:V5 是返回我們紐約辦公室的 vpn 連接。網路上的主機 (BonitaDell) 可以瀏覽網際網路,但不能通過主機名從 Buffalo Office 外部訪問,只能通過 IP 訪問。在第二個螢幕截圖中,為我們在紐約的 DNS 伺服器配置的 IP 是正確的——這些是 FL LAN 上的客戶端應該使用的正確 DNS 伺服器。有任何想法嗎?

DHCP_SETTINGS

DHCP_CLIENT_SETTINGS

解決方案是:

添加從 LAN 到 VPN 的規則以允許所有。更改 DNS 設置以手動使用我們的內部 dns 伺服器(而不是從 WAN 自動使用)。

您向我們展示的設置是 sonicwall 本身的 DNS 設置,供其使用,而不是用於 Sonicwall 發佈到 LAN 電腦的 DHCP 設置。

它在例如 IP 掃描您時使用它,您可以在條目上看到反向 DNS,對於 Sonicwall 的服務部分,如網關防病毒等,Sonicwall 從 Sonicwall 伺服器獲取上游簽名。

那裡的想法是 Sonicwall 後面可以有 10 個子網,每個區域 DHCP 可以在您定義的他們想要的伺服器上處理 DNS 的查詢,但是您的 sonic 本身需要一個 DNS 來報告。

您未向我們顯示的設置是您的 DHCP 伺服器部分,在該部分中,您可以判斷客戶端電腦是否獲取那些 DNS,或者獲取您為正確伺服器設置的其他 DNS。這是我認為你有錯誤的地方。

見那裡的例子:

DHCP 伺服器設置: 在此處輸入圖像描述

如果您點擊編輯按鈕,您會在此處看到您為電腦提供的 DNS 設置; 在此處輸入圖像描述

確保在該螢幕中手動將其定義為您需要的內容。如您所見,您可以為您擁有的任何區域定義任何一組 DNS 伺服器,並確保您在該視窗內也設置了域名。它將為您的電腦正確設置 FQDN

引用自:https://serverfault.com/questions/1020058