配置DNS服务器

在设备 > DNS页面，你可以配置DNS服务器配置，并定义域名。

要配置DNS：

1. 选择定义最多三个DNS服务器，适用于所有互联网连接，或使用活动互联网连接提供的DNS配置（主）。

   如果你选择配置DNS服务器，请确保你输入有效的IP地址。

   如果你的DNS服务器位于总部办公室，请使用第一个选项。在这种情况下，来自该分支机构的所有DNS请求都被引导到这些DNS服务器。

   第二个选项允许对DNS服务器进行更动态的定义。网关使用当前活动的互联网连接的DNS设置（如果是静态IP--在 "互联网连接"--> 编辑下手动提供的DNS，如果是DHCP/拨号器--由ISP自动提供的DNS）。如果启用了互联网连接高可用性，DNS服务器在故障转移 将流量控制（数据包过滤）从遭遇故障的集群成员转移到另一个集群成员（基于内部集群算法）。同义词：故障转移。时自动切换。

2. 默认情况下，该设备作为你的DNS代理，向其背后的内部主机（网络对象 代表企业拓扑结构不同部分的逻辑对象--计算机、IP地址、流量协议等。管理员在安全策略中使用这些对象。）提供DNS解析服务。这个选项是全局的，适用于所有内部网络。

   要直接从上面定义的DNS服务器获得IP地址，请取消启用DNS代理复选框。

   当启用DNS代理时，解析网络对象控制DNS代理是否将本地网络对象视为主机列表。当选择时，本地DNS服务器为内部网络客户将网络对象名称解析为其IP地址。

3. 输入一个域名。域名有两种不同的用途：

   • 在进行DNS解析时，本地主机（安全网关 一台专门的Check Point服务器，运行Check Point软件，检查流量并为连接的网络资源执行安全策略。和网络对象）可以选择附加域名。

   • 不包含域名的DNS查询会自动附加上域名。

   注意- 语法指南： 域名必须以一个字母数字字符开始和结束。 域名可以包含句号、连字符和字母数字字符。

4. 点击“应用”