Cómo configurar el proxy DNS en las puertas de enlace Omada
Contenido
Configuración para un proxy DNS normal
Configuración para un proxy DNS seguro
Este artículo presenta principalmente el modo y la configuración de la función de proxy DNS de puertas de enlace Omada.
- Controlador Omada (controlador software / controlador hardware / CBC, V5.8 y superior)
- Puerta de enlce Omada
La función Proxy DNS puede funcionar en dos modos, que no pueden tener efecto simultáneamente.
- Proxy DNS normal : las solicitudes DNS normales del cliente a la puerta de enlace se envían al servidor DNS configurado en el puerto WAN, y las respuestas DNS normales recibidas se reenvían al cliente.
- Proxy DNS seguro : la solicitud DNS normal enviada desde el cliente a la puerta de enlace se agrega con extensión de seguridad ( DNSSEC ) o cifrado ( DoT/DoH ) y se envía a un servidor DNS especialmente configurado, y las respuestas DNS normales recibidas que han pasado la verificación de seguridad ( DNSSEC ) o descifrado ( DoT/DoH ) se reenvían al cliente.
Configuración para un proxy DNS normal
Esta sección presentará la configuración de un proxy DNS normal.
Paso 1. En la página de administración del controlador, vaya a Configuración > Redes cableadas > Internet y haga clic en el botón Editar del puerto WAN que se conecta al ISP para ingresar a su página de configuración. Elija el método de acceso telefónico según el método de acceso proporcionado por el ISP y luego complete las direcciones IP de los servidores DNS que desea utilizar en los campos Servidor DNS primario/Servidor DNS secundario , como 8.8.8.8/8.8.4.4 para servidores DNS públicos.
Paso 2. Vaya a Dispositivos > Puerta de enlace > Detalles y haga clic en el puerto WAN correspondiente para ver el servidor DNS obtenido.
Si no se configura el DNS primario/DNS secundario en el Paso 1, el servidor DNS mostrado será el que se obtendrá automáticamente a través del acceso telefónico.
Paso 3. Asegúrese de que la red LAN no esté configurada manualmente con un servidor DNS. Vaya a Redes cableadas > LAN y seleccione la red LAN correspondiente para asegurarse de que el servidor DNS esté configurado como Automático. Además , confirme que el servidor DNS obtenido por el adaptador de red de la PC cliente sea la dirección IP de LAN, como 192.168.0.1.
Configuración para un proxy DNS seguro
Nota: El proxy DNS seguro realiza una verificación de seguridad en tiempo real. Asegúrese de que la hora del sistema del controlador esté sincronizada con el servidor NTP.
Paso 1. En la página de administración del controlador, vaya a Configuración > Sitio > Configuración del sitio > Zona horaria para confirmar que la zona horaria sea correcta.
Paso 2. En la Vista global, vaya a Configuración > Configuración del sistema para verificar la hora del controlador.
Paso 3. Elija la función de proxy DNS seguro que desea utilizar.
Las puertas de enlace de Omada ofrecen tres funciones de proxy DNS seguro: DNSSEC, DOH y DOT. Tenga en cuenta que no pueden tener efecto de manera simultánea, por lo que debe elegir la función que se adapte a sus necesidades.
- DNSSEC . Vaya a Configuración > Servicios > Proxy DNS para habilitar el Proxy DNS, seleccione DNSSEC como Tipo de Proxy y configure el servidor DNS que desee (por ejemplo, el servidor DNS de Google: 8.8.8.8 y 8.8.4.4). Asegúrese de que su servidor DNS personalizado admita la validación de seguridad DNSSEC; de lo contrario, no procesará solicitudes DNS a menos que configure Action Bogus Replies como Pass . Si Action Bogus Replies está configurado como Drop , descartará las respuestas DNS que no superen la validación de seguridad DNSSEC.
- DOH . Vaya a Configuración > Servicios > Proxy DNS para habilitar el Proxy DNS, seleccione DOH como Tipo de Proxy , seleccione el servidor DNS predeterminado o personalizado que desee y haga clic en Guardar . Si desea personalizar un servidor DNS, siga el formato que se muestra en la imagen anterior. Asegúrese de que el servidor DNS que ingrese sea compatible con DOH .
- DOT . Vaya a Configuración > Servicio > Proxy DNS para habilitar el Proxy DNS, seleccione DOT como Tipo de Proxy , seleccione el servidor DNS público predeterminado o personalizado que desee y haga clic en Guardar . Tenga en cuenta que los servidores DNS DOT solo admiten tipos de direcciones IP y asegúrese de que el servidor que ingrese admita DOT .
Paso 4. Asegúrese de que la red LAN no esté configurada manualmente con un servidor DNS. Vaya a Redes cableadas > LAN y seleccione la red LAN correspondiente para asegurarse de que el servidor DNS esté configurado como Automático . Además, confirme que el servidor DNS obtenido por el adaptador de red de la PC cliente sea la dirección IP de LAN, como 192.168.0.1.
El contenido anterior presenta los pasos de configuración detallados de la función de proxy DNS en Omada Gateways.
Para conocer más detalles de cada función y configuración, vaya al Centro de Descargas para descargar el manual de su producto.
¿Por qué no puedo acceder a Internet después de configurar un proxy DNS normal?
R: Primero, confirme la conectividad de su red. Luego, use el siguiente comando en la herramienta cmd de su PC para verificar que el servidor DNS que configuró esté funcionando correctamente: nslookup + nombre de dominio + servidor DNS.
Por ejemplo: nslookup www.google.com 8.8.8.8
¿Por qué no puedo acceder a Internet después de configurar un proxy DNS seguro?
R. Primero, confirme su conectividad de red.
A continuación, asegúrese de que la hora de su puerta de enlace esté sincronizada con la de su zona horaria. Si utiliza un servidor DNS personalizado, asegúrese de que admita las funciones DNSSEC/DOH/DOT. Si no está seguro de esto, intente utilizar el servidor DNS predeterminado.