DNS代理或中继，是不是平时都很少会用到，那什么场景下会用到呢？如果本端局域网需要通过域名去访问相关网站而本地没有部署DNS服务器，只能依靠远端提供，但是又不想因远端DNS变动导致本地终端大量修改DNS，所以可以考虑部署DNS代理或中继来实现，减少变动工作量。

  你家的宽带路由器是不是这样子呢？思考一下！

这是我家自动获取的IP信息

DNS的定义

  域名系统DNS（Domain Name System）是一种用于TCP/IP应用程序的分布式数据库，提供域名与IP地址之间的转换服务。

域名解析

  那为什么要用到DNS呢？有什么用？给大家举个简单的栗子： 你要去访问百度，直接输入http://163.177.151.110,就可以打开百度网站了，但是你发现没有，是不是很难记住这个IP地址？

用IP地址访问百度

  那如果换成这种方式，直接输入http://www.baidu.com,也可以打开百度网站，是不是舒服多了，www叫做主机名，baidu.com叫做域名，通常我们就是按这种方式来访问相关网站。

用域名访问百度

正式进入主题....

DNS Proxy和Relay

  DNS代理/中继用于Client与DNS服务器之间转发DNS请求和应答。 DNS client发送DNS请求报文（假设：请求www.baidu.com对应的IP）到DNS代理/中继，代理/中继再转发到DNS服务器，并将DNS服务器的应答报文（假设：www.baidu.com解析的IP为163.177.151.110）转发给DNS client，从而实现域名解析。

说明：DNS代理和中继的功能是一样的，都是转发请求和应答报文，区别在于代理可以查询本地缓存域名与IP对应表，而中继则是直接转发的。

测试环境

  测试设备参数

AR路由器：AR509G-L-D-H

AR路由器版本：V200R007C00SPCb00

终端设备：windows 10

DNS服务器：windows server 2008 R2

  测试拓扑图

拓扑图

    说明：DNS服务器包含建网站及DNS服务。

设备配置

  AR路由器配置

interface GigabitEthernet0/0/0

  port link-type access

  port default vlan 10

  stp edged-port enable

#

interface Vlanif10  //终端及服务器网关地址

  ip address 10.1.1.254 255.255.255.0

#

dns resolve  //使用动态域名解析

dns server 10.1.1.2  //指向DNS服务器IP

dns proxy enable  //这里使用代理做测试

#

  终端IP设置

终端IP地址设置

  DNS服务器设置

DNS服务器IP地址设置 新建主机WWW 新建网站www.test.com

说明：DNS服务器和IIS安装省略，具体安装步骤请参考网上。

验证效果

  终端上验证

终端上进行ping www.test.com及nslookup解析正常：

ping及nslookup验证

打开网站，测试可以访问：

AR路由器上验证

查看DNS配置信息 查看DNS域名与IP映射表

测试总体来看，配置比较简单，即使DNS服务器IP更换，只需要修改dns server命令即可。

---