1677597523,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

H3C SecPath F1000-AI-35 防火墙配置了DNS server，为什么还是ping不通域名，无法解析，能直接ping到服务器，策略也是any 到any

组网及组网描述：

12小时前提问

去除防火墙，电脑直连服务器呢

12小时前回答

终端配DNS了吗

12小时前回答

需要全局配置dns server，不是配置接口的dns

12小时前回答

全局dns server已经配置了，防火墙还是ping不通域名，无法解析

ping下dns，看看可达吗

叫我靓仔

配置DNS proxy

可以指定多个DNS server。DNS proxy接收到客户端的查询请求后，首先向优先级最高的DNS server转发查询请求，失败后再依次向其他DNS server转发查询请求。

无论DNS proxy接收到的查询请求是来自IPv4客户端还是来自IPv6客户端，DNS proxy都会按照优先级顺序向域名服务器的IPv4地址和IPv6地址转发查询请求。如果查询请求是IPv4报文，则优先向域名服务器的IPv4地址转发查询请求。如果查询请求是IPv6报文，则优先向域名服务器的IPv6地址转发查询请求。

表1-6 配置DNS proxy

操作

命令

说明

进入系统视图

system-view

-

开启DNS proxy功能

dns proxy enable

缺省情况下，DNS proxy功能处于关闭状态

系统视图下配置域名服务器的IPv4地址

dns server ip-address [ vpn-instance vpn-instance-name ]

三者至少选其一

缺省情况下，未配置域名服务器的地址

接口视图下配置域名服务器的IPv4地址

进入接口视图

Interface interface-type interface-number

配置域名服务器的IPv4地址

dns server ip-address [ vpn-instance vpn-instance-name ]

配置域名服务器的IPv6地址

ipv6 dns server ipv6-address [ interface-type interface-number ] [ vpn-instance vpn-instance-name ]

12小时前回答

ping -a XXXX 域名

XXXX必须是可以上网的地址

12小时前回答

我ping的www.baidu.com，解析不了

你正在,防火墙配置了DNS server，为什么还是ping不通域名无法解析?