网神防火墙dns添加

网神防火墙DNS添加详细指南

配置前准备

（一）了解网神防火墙基础信息

网神防火墙作为网络安全的重要防护设备，在进行DNS添加操作前，需熟悉其基本架构与功能特性，不同型号的网神防火墙可能在操作界面与部分功能细节上存在差异，但整体的配置逻辑大致相通，可通过查阅设备的用户手册或官方技术文档，明确当前使用防火墙的版本号、支持的DNS功能范围以及相关的性能参数等信息。

（二）确定DNS服务器信息

在添加DNS之前，需准确获取要添加的DNS服务器的相关数据，这包括DNS服务器的IP地址，如常用的公共DNS服务器IP（例如百度DNS 180.76.76.76、阿里DNS 223.5.5.5等），或是企业内部自行搭建的DNS服务器的私有IP地址，还需明确该DNS服务器所对应的端口号，一般情况下，DNS服务默认使用53端口，但在某些特殊定制环境下，可能会使用其他端口，若DNS服务器需要认证或其他特殊设置,也应提前知晓相关信息。

通过Web界面添加DNS

（一）登录网神防火墙Web管理界面

1. 打开浏览器，在地址栏输入网神防火墙的IP地址,按回车键进入登录页面。
2. 输入管理员用户名和密码，点击登录按钮，若设备设置了多级权限管理,需确保使用具有DNS配置权限的账号进行登录。

（二）导航至DNS配置页面

1. 成功登录后，在Web管理界面的左侧菜单栏中，查找与网络配置或DNS相关的选项，通常可能在“网络设置”“安全防护配置”等主菜单下找到对应的DNS配置子菜单。
2. 点击进入DNS配置页面后，可以看到当前已配置的DNS信息（若有）以及其他相关设置选项。

（三）添加DNS服务器

1. 在DNS配置页面中，一般会有一个“添加”按钮,点击该按钮开始添加新的DNS服务器。
2. 在弹出的添加对话框中，填写DNS服务器的IP地址，若要添加百度DNS，则在IP地址输入框中输入“180.76.76.76”。
3. 设置端口号，若使用默认端口53，可直接保留默认值；若需使用其他端口,则在端口输入框中填写相应的端口号。
4. 根据实际需求，可选择是否启用该DNS服务器，若暂时不想启用，可取消勾选“启用”选项,后续需要时再在配置列表中进行启用操作。
5. 填写完相关信息后，点击“确定”按钮完成DNS服务器的添加,新添加的DNS服务器将出现在DNS配置列表中。

（四）配置DNS策略（可选）

1. 在某些复杂的网络环境中，可能需要针对不同的源地址或目的地址设置不同的DNS策略，在DNS配置页面中,查找与策略相关的设置选项。
2. 点击“新建策略”按钮，在策略编辑页面中，设置策略名称,以便后续识别与管理。
3. 定义源地址范围，可采用IP地址段（如192.168.1.0/24）或特定的主机名等方式指定哪些设备或网络区域将应用该DNS策略。
4. 指定目的地址或域名范围,即该策略适用于访问哪些外部域名或服务器时使用所配置的DNS服务器进行解析。
5. 选择在该策略下要使用的DNS服务器,可从已添加的DNS服务器列表中选择一个或多个。
6. 设置策略的优先级，当存在多个匹配策略时,优先级高的策略将优先生效。
7. 完成策略设置后，点击“保存”按钮,使策略生效。

通过命令行添加DNS

（一）进入命令行模式

1. 通过SSH客户端工具（如PuTTY）连接到网神防火墙的命令行接口，在连接时，输入设备的IP地址、用户名和密码进行登录。
2. 登录成功后，进入设备的命令行提示符下,准备执行DNS添加相关的命令。

（二）查看当前DNS配置（可选）

在添加新的DNS之前，可先查看当前已配置的DNS信息，以便了解现有配置情况,一般可使用如下命令：

show runningconfig | include dns

该命令将显示当前防火墙配置中与DNS相关的部分内容，包括已配置的DNS服务器IP地址、端口号等信息。

（三）添加DNS服务器命令

使用以下命令格式添加DNS服务器：

dns server [ip_address] [port] [enable|disable]

要添加IP地址为8.8.8.8的DNS服务器，使用默认端口53并启用该服务器,可输入命令：

dns server 8.8.8.8 53 enable

若需添加多个DNS服务器,可多次执行该命令。

（四）保存配置

添加DNS服务器后，需保存配置才能使其在设备重启后依然有效,一般可使用如下命令：

save configuration

系统可能会提示确认保存操作，输入“yes”或按回车键确认保存。

配置注意事项与检查

（一）注意事项

1. 准确性：在添加DNS服务器信息时，务必确保IP地址、端口号等数据的准确性,错误的配置可能导致DNS解析失败或无法正常访问外部网络资源。
2. 安全性：对于从外部网络获取的DNS服务器信息，要谨慎评估其安全性，避免使用不可信的公共DNS服务器，以防遭受DNS劫持、缓存投毒等安全攻击，若必须使用公共DNS，建议选择知名度高、安全性有保障的服务供应商。
3. 兼容性：在配置DNS策略时，要考虑与现有网络环境和其他网络设备的兼容性，某些复杂的策略可能会与网络中的路由器、交换机等设备的路由策略或访问控制策略产生冲突,导致网络异常。

（二）检查方法

1. DNS解析测试：在网神防火墙配置完成后，可在内部网络中的客户端设备上进行DNS解析测试，通过命令行工具（如Windows系统的“nslookup”命令或Linux系统的“dig”命令）输入一个域名，查看是否能够正确解析到对应的IP地址，并确认解析结果是否符合预期，在Windows命令提示符下输入：

   nslookup www.baidu.com

   若返回正确的百度网站的IP地址，且解析过程无明显延迟或错误,则说明DNS配置基本正常。

2. 防火墙日志检查：查看网神防火墙的日志记录，重点关注与DNS相关的日志信息，检查是否有DNS查询请求发出、是否收到正确的响应以及是否有任何异常的DNS事件（如拒绝服务攻击、非法访问尝试等）发生，通过分析日志,可以及时发现并解决潜在的问题。
3. 网络连通性检查：确保网神防火墙与所添加的DNS服务器之间的网络连通性正常，可使用ping命令从防火墙设备向DNS服务器发送数据包，检查是否能够收到回复。

   ping 8.8.8.8

   若能够收到连续的回复消息，则表明网络连通性良好；若出现丢包或无法连通的情况，则需要进一步排查网络故障原因，如网络线路问题、路由配置错误等。

相关问题与解答

问题1：配置完成后，内部网络部分设备无法通过新添加的DNS解析域名，如何解决？

答：首先检查无法解析域名的设备的网络设置，确保其DNS服务器地址指向网神防火墙的内网接口IP地址，若网络设置正确，则在网神防火墙上检查DNS策略配置，确认是否存在针对该设备的源地址范围的错误策略限制，查看防火墙的访问控制列表（ACL），确保允许内部网络设备与DNS服务器之间的通信，若以上均正常，可尝试重启网神防火墙的DNS服务或相关网络服务模块,以重新加载配置并清除可能存在的缓存问题。

问题2：如何删除已添加的DNS服务器？

答：在网神防火墙的Web管理界面中，进入DNS配置页面，找到要删除的DNS服务器对应的配置条目，一般会有一个“删除”按钮，点击该按钮即可将其从配置列表中移除，若通过命令行删除，可使用如下命令格式（具体命令可能因设备版本略有不同）：

no dns server [ip_address] [port]

要删除IP地址为8.8.8.8且端口为53的DNS服务器,可输入命令：

no dns server 8.8.8.8 53

删除后，记得