ensp设置了MPLS VPN要访问外网的的时候还需要配置DNS嘛？

MPLS VPN网络内部使用私有IP地址,所以访问外网资源时,还需要DNS的转换支持。MPLS VPN设置DNS主要有以下两种方式:

1. ISP提供的公共DNS。这是最简单的方式,直接使用ISP提供的DNS IP地址,MPLS VPN的路由器会将DNS查询请求发送到ISP的DNS服务器解析,然后再返回解析结果。但这种方式DNS响应速度较慢,安全性也较差。

2. 企业自建DNS。企业可以自行部署DNS服务器,为MPLS VPN用户提供DNS服务。这需要在MPLS VPN路由器上配置企业DNS服务器的IP地址。MPLS VPN用户发送的DNS查询会直接发往企业DNS服务器解析,响应时间快,也更加安全可控。这种方式需要企业自己维护DNS和域名解析记录,工作量较大。

除了选择DNS服务器外,MPLS VPN用户访问外网时还需要在各自的CPE设备(路由器)上进行如下配置:

1. 配置DNS服务器IP地址。填写ISP公共DNS或企业自建DNS的IP地址。

2. 配置NAT。由于MPLS VPN网络使用私有IP,需要配置NAT才可以访问外网。一般选择动态NAT或端口转换(PAT)。

3. 配置安全策略。如果企业使用防火墙,需要允许发往DNS服务器和外网地址的相关数据流量,以保证外网访问正常。

4. 配置默认路由。设置发往外网的所有数据流量(如0.0.0.0/0)的下一跳路由指向ISP提供的出口路由器。

所以,总体来说,MPLS VPN用户访问外网资源时,仍然需要DNS服务器的域名解析支持。自建DNS可以实现更快更安全的DNS响应,但需要自己维护。除DNS外,还需要具体配置NAT、安全策略和默认路由,才可以实现外网的全部访问。以上配置需要在企业CPE路由器上完成。