Настройка устройства в качестве DNS-прокси
В операционной Junos (Junos OS) поддерживается система доменных имен (DNS), которая позволяет использовать имена доменов, а также IP-адреса для идентификации местоположений. DNS-сервер ведет таблицу IP-адресов, связанных с доменными именами. Использование DNS позволяет устройствам SRX300, SRX320, SRX340, SRX345, SRX550M или SRX1500 устройству для ведения справочников по доменным именам (например, www.example.net) в дополнение к использованию маршрутизиируемых IP-адресов.
- DNS proxy cache . Устройство прокси-сервера прокси-сервера прокси-сервер запрашивает разрешение имен хостов от имени клиентов, серия SRX устройству. Прокси-сервер DNS улучшает производительность искомой работы домена с помощью кэшинга.
- Split DNS — устройство перенаправляет запросы DNS через безопасное соединение с указанным DNS-сервером в частной сети. Разделение DNS предотвращает изучение вредоносными пользователями конфигурации сети и, таким образом, предотвращает утечки сведений о домене. После настройки разделенный DNS действует прозрачно.
- Динамический клиент DNS (DDNS) — серверы, защищенные устройством, остаются доступными несмотря на динамические изменения IP-адресов. Например, защищенный веб-сервер продолжает иметь то же самое имя хоста, даже после изменения динамического IP-адреса, благодаря перенаряду адресов протоколом динамической настройки хостов (DHCP) или протоколом «точка-точка» (PPP) Интернет-провайдером (Интернет-провайдером).
Чтобы настроить устройство в качестве DNS-прокси, необходимо включить DNS на логическом интерфейсе и настроить прокси-серверы DNS. Настройка статического кэша позволяет филиалам и корпоративным устройствам использовать имена хостов для связи. Настройка динамических клиентов DNS (DDNS) позволяет вносить изменения в IP-адреса.
Выполните следующую процедуру для настройки устройства в качестве DNS-прокси-сервера, включив DNS-прокси на логическом интерфейсе (например, ge-2/0/0.0) и настройте набор серверов имен, которые будут использоваться для разрешения указанных доменных имен. Можно указать имя домена по умолчанию, используя звездочку (*) и затем настроить набор серверов имен для разрешения проблемы. Используйте этот подход, если необходимо использовать глобальные серверы имен для разрешения записей доменных имен, на которые не настроен определенный сервер имен.
- Прокси-сервер DNS с не разделенной конфигурацией dns
В включить прокси-сервер DNS на логическом интерфейсе.
[edit] user@host# set system services dns dns-proxy interface ge-0/0/3.0
[edit] user@host# set system services dns forwarders 192.0.2.0
user@host# show system services dns dns-proxy
[edit] user@host# set system services dns dns-proxy interface ge-2/0/0.0
[edit] user@host# set system services dns dns-proxy view internal match-clients 1.1.1.0/24
[edit] user@host# set system services dns dns-proxy view internal domain aa.internal.com forwarders 1.1.1.1 user@host# set system services dns dns-proxy view internal domain bb.internal.com forwarders 2.2.2.2
[edit] user@host# set system services dns dns-proxy view external match-clients 11.1.1.0/24
[edit] user@host# set system services dns dns-proxy view external domain aa.external.com forwarders 3.3.3.3 user@host# set system services dns dns-proxy view external domain bb.external.com forwarders 4.4.4.4
user@host# show system services dns dns-proxy
[edit] user@host# set system services dns dns-proxy cache aa.example.net inet 10.10.10.10 user@host# set system services dns dns-proxy cache bb.example.net inet 20.20.20.20
user@host# show system services dns dns-proxy
[edit] user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123
[edit] user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123 server ddo user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123 server dyndns
user@host# show system services dynamic-dns client
В роутере dns proxy
You can opt to use a DNS Server that is closer to your physical location for faster lookups. Select the nearest location from the drop-down and the IP you need to enter will update to the server you selected.
Note: The DNS server you use will not affect your Channel Region settings.
Setting up DNS Proxy
Our DNS Proxy requires your Public IP Address to be authorized to access the service. You can head over to the IP Authorization page to configure your access. We also have this handy guide to follow if you need any help.
Instead of setting up your devices individually, you can just simply setup the DNS addresses on your router and have your devices obtain the DNS values automatically (via DHCP).
- Login to your router
- Go to «Setup» > «Basic Setup»
- Enter these DNS IP addresses on the Static DNS boxes
- Static DNS 1: 138.197.111.193
After your IP is authorized, you can start accessing geo-restricted channels to watch movies or listen to music.
Troubleshooting
Verify DNS Proxy Access with our DNS Check Tool
After your IP address has been authorized, you can visit our DNS Check Tool at http://dnscheck.ironsocket.com to verify that your device is configured properly. If there is an issue the DNS Check Tool will provide more information about the cause of the misconfiguration.
I am using Dynamic DNS but DNS Check shows my IP is not yet Authorized
If you have installed Dynamic Update Client (DUC) on your computer, make sure that it is running. Also ensure that your DDNS name is entered and still exists in the IP authorization slot in the member’s area. Please note that when your account expires, your IP authorization slots are cleared. If you renew after your subscription expires, you will have to re-enter your DDNS name.
DNS Check shows Successful but I am still getting Geo-restricted errors
Please check our Channel Guide to make sure the channel you are trying to access is supported by our DNS Proxy. If the channel is not listed, you may contact Support to request the channel added. In the meantime, you can an HTTP Proxy or VPN to bypass the geo-restriction.
My router is setup but DNS Check fails
If you are trying to automatically setup our DNS Proxy on your devices via your router and unable to make it work, try and directly setup our DNS Proxy on your PC or Mac. If it works, then the problem could be on your router’s DHCP settings. Make sure you have entered the correct DNS Server IP addresses in your router. After you restart your router, restart your devices to enable them to obtain the new DNS Server IP Addresses and to clear any old DNS cache.
Is my Internet Connection compatible with Smart DNS?
Our Smart DNS Proxy works with DSL, Fiber and Broadband Internet connections regardless if you connect via wired or Wi-Fi using a router. There are some types of Internet Connections that employ technique that can disrupt the DNS Proxy Service such as Hotel Wi-Fi hot-spots, Satellite and Mobile (3G/4G/LTE) networks. We recommend using a VPN connection to access geo-restricted content in these cases.