一、实验拓扑

二、ip和安全区域配置

1、防火墙ip和安全区域配置

新建两个安全区域

ip配置

Client1

Client2

电信DNS

百度web-1

联通DNS

百度web-2

R2

R1

三、DNS透明代理相关配置

1、导入运营商地址库

2、新建链路接口

3、配置真实DNS服务器

4、创建虚拟DNS服务器 

5、配置DNS透明代理 

在命令进行配置

[FW]dns-transparent-policy

[FW1-policy-dns]dns transparent-proxy enable ---只能使用命令行开启

[FW-policy-dns]dns server bind interface GigabitEthernet 1/0/1 preferred 100.1.1.1 

[FW-policy-dns]dns server bind interface GigabitEthernet 1/0/2 preferred 200.1.1.1

四、安全策略配置

五、NAT配置

六、测试

实验完成