DNS服务器配置

操作场景

DNS（Domain Name System，域名系统）服务器的核心功能是将域名转换为IP地址，为防护策略下发提供基础支撑。云防火墙提供两种配置方式适配不同的解析需求，具体说明如下：

• 默认DNS服务器：系统内置默认DNS，无需手动添加地址，适用于常规公网域名解析场景，一键勾选即可生效，适配无特殊解析需求的业务。
• 指定DNS服务器：支持手动添加自定义DNS地址，适用于依赖私有DNS、企业自建DNS或者有内网域名解析需求等场景，可灵活适配差异化业务需求。

在云防火墙的DNS服务器配置页面，可以查看/更换默认DNS服务器或自定义DNS服务器。

约束与限制

• 最多支持自定义2个DNS服务器。
• 当存在多个防火墙实例时，DNS解析操作仅应用于当前操作的防火墙实例，多实例需要单独配置。

配置DNS服务器

1. 登录云防火墙控制台。
2. 单击管理控制台左上角的，选择区域。
3. （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。
4. 在左侧导航栏中，选择“系统管理 > DNS配置”，进入DNS配置页面。
5. 选择配置方式。
   • 默认DNS服务器：在“默认DNS服务器”中勾选默认服务器。
   • 指定DNS服务器：在“指定DNS服务器”中单击“添加”，并输入指定DNS服务器地址，单击“保存”。

     当前仅支持添加2个指定DNS服务器地址。

6. 配置完成后，单击“应用”。

   当前账号拥有多个防火墙时，DNS解析操作仅应用于设置的防火墙。

后续操作

完成DNS服务配置后需添加防护规则，请参见添加防护规则。