DNS管控
管理控制用户DNS请求
PPPOE代理DNS管控:针对PPPOE代理帐号的DNS管控;
PPPOE代理DNS管控选路:针对PPPOE代理帐号的DNS管控选路;
DNS管控选路:控制DNS返回的IP地址之后的会话与之前DNS请求的线路一致。
新增DNS策略
策略添加修改后,需要点击应用才能生效
优先级:策略执行的优先顺序,数字小,优先执行,范围100-65535
协议栈:匹配协议栈方式,默认IPV4
用户类型:匹配用户类型,默认所有
生效时间:匹配生效时间,选择创建好的时间组,不填表示全部时间
管控选路:可以控制指定策略是否开启DNS的管控选路,需要DNS策略的DNS管控选路打开,策略中的开关才能生效,默认是开启;
自动生成回程路由:回程数据自动生成,默认开启
源接口:策略匹配条件,可以选择内网物理接口,内网线路,PPPOE服务,可以使用等于和不等于;
访问域名:策略匹配条件,指定匹配的域名、域名群组,默认忽略,即匹配所有DNS请求域名,可以使用等于和不等于;
VLAN:策略匹配条件,指定的VLAN标签,可以使用等于和不等于
源地址:策略匹配条件,数据包的源IP地址,可以指定IP群组
目的DNS服务器:策略匹配条件,数据包的源IP地址,可以指定IP群组
应用协议:策略匹配条件,匹配指定协议的DNS请求;
执行动作-重定向:匹配策略的DNS请求全部重定向到指定WAN线路(或者线路群组中的WAN线路)上的DNS服务器去请求
执行动作-NAT:匹配策略的DNS请求,直接NAT出指定的WAN线路或线路群组,可以将目的DNS服务器改写
执行动作-路由:匹配策略的DNS请求,直接路由出指定的WAN线路或线路群组
执行动作-丢弃:匹配策略的DNS请求丢弃,用户请求该域名不会返回结果
执行动作-劫持IP至:匹配策略的DNS请求,返回指定的IP列表
执行动作-L2TP隧道NAT:匹配策略的DNS请求,直接转发至指定的L2TP隧道线路
执行动作-XWAN隧道NAT:匹配策略的DNS请求,直接转发至指定的XWAN隧道线路
出口线路:可以指定外网线路或者线路群组,选择any会按照未分组的的负载方式轮询所有的外网线路
DNS群组
管理DNS群组,添加更改后,需要点击应用生效
DNS列表
管理DNS列表,修改后需要点击应用生效
新增DNS列表
群组名称:选择DNS群组里建立的群组
域名:需要添加的域名,要求域名在域名列表里必须是唯一的。
名称:备注,标记这个域名做什么的
匹配方式:全匹配,填写的域名和用户的DNS请求域名全部匹配。部分匹配,填写的域名和用户的DNS请求域名部分匹配