今天突然遇到一个需求:户希望通过域名访问时位于同一私网的内部服务器,然而还不想在内网搭建一个DNS服务器。然后去华为官网查了下有一个dns-maping的功能刚好能实现这个需求(因为用户是用的华为的路由器)。
官网原文:
背景信息
企业内如果没有内网的DNS服务器,而且又有使用域名访问内网服务器的需求,这就要求企业内网用户必须使用外网的DNS服务器来实现域名访问。
内网用户可以通过NAT使用外网的DNS服务器访问外网的服务器,但如果内网用户通过外网的DNS服务器访问内网服务器时就会失败。因为来自外网的DNS解析结果是内网服务器对外宣称的IP地址,并非内网服务器真实的私网IP地址。
在配置静态地址转换时配置DNS Mapping,可以指明“域名—公网IP地址—公网端口—协议类型”映射表项。当DNS解析报文到达NAT设备时,NAT设备会根据DNS Mapping建立的映射表项查找静态地址表项,得到公网IP地址对应的私网IP地址,再用该私网地址替换DNS的解析结果转发给用户。
操作步骤
执行命令system-view,进入系统视图。
执行命令nat dns-map domain-name { global-address | interface interface-type interface-number [ .subnumber ] } global-port protocol-name,配置域名到外部IP地址、端口号、协议类型的映射。
说明:
配置了DNS Mapping后必须执行nat alg dns enable命令使能ALG DNS功能,才可以使DNS应答报文正常穿越NAT,否则内部主机无法使用域名访问内网服务器。
按照提示配置后,就可以了。
