华为防火墙多wan口指定接口进行dns透明代理

环境介绍

设备：USG6000E-S13

系统版本：V600R007C20SPC605

wan口数量：2

任务目标：将所有dns请求使用0/0/9口发出并进行dns透明代理

配置教程

设置策略路由将所有dns流量指向0/0/9

设置完后若该策略不在最上侧则将该策略移动至最上侧

设置dns透明代理

开启dns透明代理功能并新建规则

配置智能选路方式为根据链路权重负载分担

将其设置为出接口

设置完毕后请务必点击应用，否则不会保存和生效

往下滑倒代理策略，编辑默认的代理策略动作为代理

验证是否生效

注意：在监控->流量日志中的请求还是会显示原始的dns请求，截至当前版本的华为防火墙在流量日志中不会显示nat之后的地址，此时需要在会话表中进行查看，或者进行五元组抓包