DNS管控

管理控制用户DNS请求

PPPOE代理DNS管控：针对PPPOE代理帐号的DNS管控；

PPPOE代理DNS管控选路：针对PPPOE代理帐号的DNS管控选路；

DNS管控选路：控制DNS返回的IP地址之后的会话与之前DNS请求的线路一致。

新增DNS策略

策略添加修改后，需要点击应用才能生效

优先级：策略执行的优先顺序，数字小，优先执行，范围100-65535

协议栈：匹配协议栈方式，默认IPV4

用户类型：匹配用户类型，默认所有

生效时间：匹配生效时间，选择创建好的时间组，不填表示全部时间

管控选路：可以控制指定策略是否开启DNS的管控选路，需要DNS策略的DNS管控选路打开，策略中的开关才能生效，默认是开启；

自动生成回程路由：回程数据自动生成，默认开启

源接口：策略匹配条件，可以选择内网物理接口，内网线路，PPPOE服务，可以使用等于和不等于；

访问域名：策略匹配条件，指定匹配的域名、域名群组，默认忽略，即匹配所有DNS请求域名，可以使用等于和不等于；

VLAN：策略匹配条件，指定的VLAN标签，可以使用等于和不等于

源地址：策略匹配条件，数据包的源IP地址，可以指定IP群组

目的DNS服务器：策略匹配条件，数据包的源IP地址，可以指定IP群组

应用协议：策略匹配条件，匹配指定协议的DNS请求；

执行动作-重定向：匹配策略的DNS请求全部重定向到指定WAN线路（或者线路群组中的WAN线路）上的DNS服务器去请求

执行动作-NAT：匹配策略的DNS请求，直接NAT出指定的WAN线路或线路群组，可以将目的DNS服务器改写

执行动作-路由：匹配策略的DNS请求，直接路由出指定的WAN线路或线路群组

执行动作-丢弃：匹配策略的DNS请求丢弃，用户请求该域名不会返回结果

执行动作-劫持IP至：匹配策略的DNS请求，返回指定的IP列表

执行动作-L2TP隧道NAT：匹配策略的DNS请求，直接转发至指定的L2TP隧道线路

执行动作-XWAN隧道NAT：匹配策略的DNS请求，直接转发至指定的XWAN隧道线路

出口线路：可以指定外网线路或者线路群组，选择any会按照未分组的的负载方式轮询所有的外网线路

DNS群组

管理DNS群组，添加更改后，需要点击应用生效

DNS列表

管理DNS列表，修改后需要点击应用生效

新增DNS列表

群组名称：选择DNS群组里建立的群组

域名：需要添加的域名，要求域名在域名列表里必须是唯一的。

名称：备注，标记这个域名做什么的

匹配方式：全匹配，填写的域名和用户的DNS请求域名全部匹配。部分匹配，填写的域名和用户的DNS请求域名部分匹配