NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Пример 3.28. Настройки DNS-серверов<br />
В этом примере рассматриваются настройки DNS-клиента для использования primary и secondary DNS-серверов при<br />
помощи IP-адресов 10.0.0.1 и 10.0.0.2 соответственно.<br />
CLI<br />
gw-world:/> set DNS DNSServer1=10.0.0.1 DNSServer2=10.0.0.2<br />
Web-интерфейс<br />
1. Выбрать пункт меню System > DNS<br />
2. Ввести:<br />
3. OK<br />
• Primary Server: 10.0.0.1<br />
• Secondary Server: 10.0.0.2<br />
Динамический DNS (Dynamic DNS)<br />
DNS-характеристики системы NetDefendOS позволяют информировать DNS-серверы при изменении<br />
IP-адреса межсетевого экрана NetDefend. Данные характеристики ссылаются на Dynamic DNS и<br />
используются при изменении внешних IP-адресов межсетевых экранов NetDefend.<br />
Dynamic DNS может применяться в VPN-сценариях, где обе конечные точки используют<br />
динамические IP-адреса. Если динамический адрес использует только одна конечная точка туннеля,<br />
то метод системы NetDefendOS VPN keep alive позволяет решить эту проблему.<br />
В пункте меню System > Misc. Clients WebUI определено несколько динамических DNS-сервисов.<br />
HTTP Poster-клиент – сгенерированный динамический DNS-клиент, который позволяет определить 3<br />
различных URL и значение поля Delay in seconds until all URLs are refetched (по умолчанию 604800<br />
секунд или 7 дней).<br />
По окончании каждого временного интервала HTTP Poster будет отправлять HTTP GET- запрос для<br />
определения URL.<br />
Запросы не посылаются автоматически при изменении настроек системы NetDefendOS, но есть одно<br />
исключение – изменение настроек из-за получения нового локального IP-адреса интерфейса,<br />
который соединяется с DNS-сервером.<br />
Различие между HTTP Poster и определенных DNS-серверов в WebUI заключается в использовании<br />
любых URL. Сервисы, с определенными именами облегчают возможность формирования<br />
правильного URL, необходимого для этого сервиса. Например, URL-адрес http:// для dyndns.org<br />
может быть определен следующим образом:<br />
myuid:mypwd@members.dyndns.org/nic/update?hostname=mydns.dyndns.org<br />
Приведенный выше пример можно представить с использованием HTTP Poster или URL может быть<br />
автоматически отформатирован системой NetDefendOS с использованием опций DynDNS и ввода<br />
информации, требуемой для dyndns.org.<br />
Для поиска неисправностей в соединении NetDefendOS и серверов можно использовать команду CLI<br />
httpposter.<br />
139