Применение режима DNS позволяет управлять сетевым доступом устройства с помощью службы pfdns в AxelNAC.
Архитектура применения режима DNS выглядит следующим образом:
- DHCP и DNS предоставляются сервером AxelNAC:
- DHCP-сервер AxelNAC предоставляет IP-адрес сетевого оборудования в качестве шлюза и IP-адрес DNS-сервера AxelNAC для разрешения имен.
- Маршрутизация обеспечивается остальным оборудованием в сети (коммутатор ядра, межсетевой экран, маршрутизатор...):
- Служба pfdns будет отвечает на запросы DNS в зависимости от конфигурации:
- Регистрация пользователя на портале: будет возвращен IP-адрес Captive-портала;
- Обращение к другому сайту: будет разрешать имя извне и использовать его в ответе.
Этот режим принудительного переопределения, используемый отдельно от других режимов, может быть обойден устройством за счет использования другого DNS-сервера или собственного DNS-кэша. Первое можно предотвратить с помощью списка ACL на оборудовании маршрутизации, второе — сочетая применение режима DNS с единым входом (Single Sign-On) на сетевом оборудовании
Чтобы настроить DNS-исполнение:
- Перейдите в раздел Конфигурация → Сетевое взаимодействие → Сети → Интерфейсы.
- Выберите один из интерфейсов и установите для него режим DNS.
- Настройте маршрутизируемую сеть для этого интерфейса — нажмите кнопку Новая маршрутизированная сеть.
- Перезапустите службы pfdhcp и pfdns.
Если маршрутизированная сеть не используется, то потребуется применить режим Inline, так как режим DNS можно использовать только для маршрутизируемых сетей.
