《分享》XG的DNS服務

前幾天去客戶端欲置換掉現有的眾至防火牆卻碰上了釘子！
原來客戶端防火牆上有架設DNS server於其中，以XG來置換將造成DNS server功能失效而無法頂替。

業務說，我們XG上也有DNS server的功能啊！
嗯，接下來我們就來看看XG上的DNS能做到何種地步∼


說真的，XG上的DNS功能頂多只是像Linux或Windows上的host record，
要拿它來取代DNS Server會有很大的問題！
不僅沒有SPF的txt檔、MX Recored，甚至連CNAME都不支援...

除非環境中DNS就是幾筆A record這麼簡單，否則真的不建議強行以XG來取代DNS Server。


要讓XG的DNS服務能對外提供，
首先要在 SYSTEM > Administration > Device Access 中啟用WAN的DNS服務。



然後再到 CONFIGURE > Network > DNS 中設定Host Entry。



在設定host entry時，可以設定多個IP依wegiht權重做load balance，
也可勾選是否要以IP做反向DNS查找。


↑其中要注意的是 Publish on WAN 這個選項，若未勾選，則不允許外部查找該筆記錄。

以上圖host entry設定為例，當查詢abc.demo.com時，會回傳1.2.3.4與123.123.123.123這兩筆；
而查詢test.demo.com時，因未勾選Publish on WAN，所以查找不到記錄。




除了Host Entry的DNS功能外，XG還提供一個DNS Request Route功能。



當你內部環境中，有負責管理某個網域的DMS主機，那麼您可以把這個網域的DNS解析功能交給這台主機執行，
再將查詢結果透過XG回傳給需求者。


XG到目前16.01.2版來說，就只有提供以上簡單功能。
要它來取代DNS server的功能？
說真的，順子完全不建議！
除非環境中就只有簡單幾筆A record...

以客戶端的環境來說，順子建議他先將DNS往上層DNS服務商做代管，
一來可以減少DNS服務上的風險，二來可以降低防火牆的loading，
等到DNS服務外移後，再來進行防火牆的置換工作。

♥順子老婆的網拍，請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!