可以为 DNS 服务配置 DNS 区域。DNS 区域是 DNS 中域名空间的独特部分。

在配置 DNS 区域时,您可以为 DNS 转发器指定一个源 IP,以在将 DNS 查询转发到上游 DNS 服务器时使用。如果未指定源 IP,则 DNS 查询数据包的源 IP 将是 DNS 转发器的侦听器 IP。如果侦听器 IP 是无法从外部上游 DNS 服务器访问的内部地址,则需要指定源 IP。要确保将 DNS 响应数据包路由回转发器,需要一个专用源 IP。或者,您也可以在逻辑路由器上配置 SNAT 以将侦听器 IP 转换为公共 IP。在这种情况下,您不需要指定源 IP。

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择网络 > IP 管理 > DNS
  3. 单击 DNS 区域选项卡。
  4. 要编辑默认区域,请单击要编辑的对象旁边的 “操作”菜单,然后单击编辑
    1. 输入名称和可选的说明。
    2. 输入最多三个 DNS 服务器的 IP 地址。
    3. (可选) 源 IP 字段中输入 IP 地址。
  5. 要编辑 FQDN 区域,请单击要编辑的对象旁边的 “操作”菜单,然后单击编辑
    1. 输入名称和可选的说明。
    2. 输入域的 FQDN。
    3. 输入最多三个 DNS 服务器的 IP 地址。
    4. (可选) 源 IP 字段中输入 IP 地址。
  6. 单击保存