Для разрешения имен сервер UserGate предоставляет две возможности: модуль DNS и правило NAT. Мо­дуль DNS используется всеми сервисами UserGate: прокси-серверы, BrightCloud, антивирус и т.п. Модуль предназначен для обработки DNS запросов типа A, MX, PTR и поддерживает не рекурсивные запросы. Обще­ние с сервисами UserGate выполняется на уровне Winsock. По умолчанию модуль DNS используется порт 5458 UDP. По умолчанию используются DNS серверы, указанные в сетевых настройках сервера или указанные DNS серверы. Если в настройках UserGate указано несколько DNS серверов, UserGate будет опрашивать сервера, опираясь на время реакции сервера. Если какой-то DNS сервер задерживает ответ, UserGate автоматически выполнит запрос ко всем остальным DNS серверам.

Для разрешения пользовательских DNS запросов предназначен т.н. режим пересылки (DNS forwarding). Настройка перенаправления DNS-запросов доступна в разделе Сервисы > DNS-форвардинг в консоли ад­министрирования. В режиме пересылки модуль DNS прослушивает порт 53 UDP со стороны LAN адаптеров сервера. DNS запросы, поступающие со стороны WAN адаптеров игнорируются.

Ответы на запросы DNS кэшируется в оперативной памяти сервера, повышая скорость повторных запро­сов на разрешение имен. Кроме того, модуль DNS отслеживает изменения в файле "%WINDIR%\system32\ drivers\etc\hosts", помещая записи в собственный кэш. Записи из файла hosts хранятся в собственной кэш па­мяти DNS все время работы сервера.

Рисунок 15. Настройка DNS.

Настройка через NAT сводится к добавлению правила NAT для порта 53 UDP с последующим применением этого правила ко всем или к некоторым пользователям в UserGate. В этом случае, в сетевых настройках на компьютерах пользователей в качестве DNS нужно указать IP-адрес DNS-сервера Интернет-провайдера.