Sonicwall - DNS 不工作,区域/规则/DNS 配置有问题

Sonicwall - DNS 不工作,区域/规则/DNS 配置有问题

我们在坦帕有一个新站点(我们的总部位于纽约州布法罗),除了 DNS 名称解析之外,一切都运行良好。一切都通过 IPSEC VPN 返回到我们的站点,以提供 AD 和 DNS 等服务。

我查看了 DNS 配置,我认为这就是问题所在。实际上并没有配置 WAN 区域,所有内容都通过 VPN 区域传输。但是,DNS 已针对 WAN 进行了配置(顺便说一下,我没有进行此项设置)。

DNS 配置 因此,如果未使用 wan 区域,则显然无法将其用于 dns。这些 IP 是用于 ISP dns 服务器的,但无法从 sonicwall ping 通它们,因此显然这是问题的一部分。

我的第一个想法是使用顶部的单选按钮手动指定 DNS 服务器,但我真的不想把这里弄乱,担心可能只是缺少了一条规则。这个配置基本上是从我们在 FL 的其他站点复制而来的,但显然有些东西需要重新配置。

此 SonicWall 位于办公楼内,我们的边缘通向其他建筑网络拓扑,因此这可能会增加复杂性。这就是所有流量都通过我们的 VPN 传输的原因。

我主要想寻求一些指导,这样我就不会破坏它并使网站无法访问。提前谢谢您。

编辑-这是 DHCP 配置。接口 x0 是本地 LAN 网络。w0:V5 是返回我们纽约办公室的 VPN 连接。网络上的主机 (BonitaDell) 可以浏览互联网,但无法通过主机名从布法罗办公室访问,只能通过 IP 访问。在第二个屏幕截图中,那里配置的 IP 对我们在纽约的 DNS 服务器来说是正确的 - 这些是 FL LAN 上的客户端应该使用的正确 DNS 服务器。有什么想法吗?

DHCP 设置

DHCP_客户端设置

答案1

您向我们展示的设置是 Sonicwall 本身的 DNS 设置,供其使用,而不是 Sonicwall 发布到您的 LAN 计算机的 DHCP 设置。

例如,在进行 IP 扫描时使用它,您可以在条目上看到反向 DNS,以及 Sonicwall 的服务部分,例如网关防病毒软件等,Sonicwall 从 Sonicwall 服务器获取上游签名。

这里的想法是,Sonicwall 后面可以有 10 个子网,每个区域 DHCP 都可以处理您定义的所需服务器上的 DNS 查询,但您的 Sonic 本身需要 DNS 进行报告。

您没有向我们显示的设置是您的 DHCP 服务器部分,在该部分中,您可以判断客户端计算机是否获取这些 DNS,或者获取您为正确服务器设置的其他 DNS。我认为您在这里犯了一个错误。

请参阅那里的示例:

DHCP 服务器设置: 在此处输入图片描述

如果您单击编辑按钮,您将看到您为计算机提供的 DNS 设置; 在此处输入图片描述

确保在该屏幕中手动将其定义为所需的内容。如您所见,您可以将任何 DNS 服务器集定义为您拥有的任何区域,并确保在该窗口中也设置域名。它将为您的计算机正确设置 FQDN

答案2

解决方案是:

添加从 LAN 到 VPN 的规则以允许所有。更改 DNS 设置以手动使用我们的内部 DNS 服务器(而不是自动从 WAN 使用)。

相关内容