讲点技术 | 阿姆瑞特防火墙FQDN的应用

阿姆瑞特防火墙支持基于FQDN的策略路由及安全规则，可实现基于域名的路由和特定NAT规则等，例如在多出口环境下通过缺省路由访问某些网站的时候，若出现卡顿或不能访问，则可使用FQDN规则进行出站选路，将该网站牵引至其他链路，以实现正常访问。

在大多数环境下，内部终端的DNS地址由DHCP下发，DHCP下发的DNS地址若与防火墙内置DNS地址不一致，则会出现在解析同一个域名的时候防火墙解析的FQDN地址和内部终端解析的IP地址不相同的情况，如此，则FQDN规则将失去作用，无法实现基于FQDN的路由和安全规则。

针对该问题，解决办法是将防火墙的DNS地址与内部终端的DNS地址保持一致，通过两种办法均可实现：一是将防火墙的内置DNS配置为校内DNS地址，校内终端下发校内DNS，DNS不转发；二是防火墙配置运营商DNS，内部DNS配置转发，将内部终端转发至运营商DNS。