การตั้งค่า DNS และ DNS Transparent Proxy บน NGAF

บทความนี้อธิบายวิธีตั้งค่า DNS และ DNS Transparent Proxy บน Sangfor NGAF/NSF เพื่อให้บริการ DNS สำหรับ Client และควบคุม DNS Traffic

DNS Features บน NGAF

NGAF รองรับ DNS Feature หลายรูปแบบ:

• DNS Proxy — รับ DNS Query จาก Client แล้ว Forward ไปยัง Upstream DNS Server
• DNS Transparent Proxy — Intercept DNS Query ที่ผ่าน Firewall แล้ว Redirect ไปยัง DNS Server ที่กำหนด
• DNS64 — แปลง DNS Response สำหรับ IPv6 Client ที่ต้องเข้าถึง IPv4 Server

ตั้งค่า DNS Proxy

1. ไปที่ Network > DNS

2. เปิด DNS Proxy

3. กำหนด Upstream DNS Server:

• Primary DNS: เช่น 8.8.8.8
• Secondary DNS: เช่น 8.8.4.4

4. เลือก Interface ที่ให้บริการ DNS Proxy (เช่น LAN Interface)

5. กด Save

หลังเปิด DNS Proxy แล้ว ให้ตั้ง DNS Server ของ Client ชี้มาที่ LAN IP ของ NGAF

ตั้งค่า DNS Transparent Proxy

1. ไปที่ Network > DNS

2. เปิด DNS Transparent Proxy

3. กำหนด Redirect DNS Server:

• DNS Query ที่ผ่าน Firewall จะถูก Redirect ไปยัง DNS Server ที่กำหนด
• ไม่ต้องเปลี่ยน DNS Settings ที่เครื่อง Client

4. กด Save

ประโยชน์ของ DNS Transparent Proxy

• Security: ป้องกัน Client ใช้ DNS Server ที่ไม่น่าเชื่อถือ
• Control: บังคับให้ DNS Query ทั้งหมดผ่าน DNS Server ที่องค์กรกำหนด
• ง่าย: ไม่ต้องเปลี่ยน DNS Settings ที่เครื่อง Client แต่ละเครื่อง

หมายเหตุ

• DNS Proxy ทำงานบน Port 53 (UDP/TCP) — ตรวจสอบว่าไม่มี Service อื่นใช้ Port นี้บน NGAF
• DNS Transparent Proxy จะ Intercept เฉพาะ DNS Query (Port 53) — ไม่กระทบ Traffic อื่น
• หากใช้ DoH (DNS over HTTPS) จะไม่ถูก Intercept โดย DNS Transparent Proxy เนื่องจากใช้ Port 443
• สามารถใช้ DNS Proxy ร่วมกับ URL Filtering เพื่อ Block Domain ที่ไม่ต้องการ