内网环境中公网域名解析成内网地址的问题
发表于:2025-02-02 作者:千家信息网编辑
千家信息网最后更新 2025年02月02日,防火墙默认开启dns的alg功能,是不会把域名服务器回应的服务器公网地址反回给客户端的,只返回内网地址。 NAT设备对来自外网的DNS相应报文进行DNS ALG处理时,由于载荷中只包含域名和应用服务器
千家信息网最后更新 2025年02月02日内网环境中公网域名解析成内网地址的问题
防火墙默认开启dns的alg功能,是不会把域名服务器回应的服务器公网地址反回给客户端的,只返回内网地址。
NAT设备对来自外网的DNS相应报文进行DNS ALG处理时,由于载荷中只包含域名和应用服务器的外网IP地址(不包含传输协议类型和端口号),当接口上存在多条NAT服务器配置且使用相同的外网地址而内网地址不同时,DNS ALG仅使用IP地址来匹配内部服务器可能会得到错误的匹配结果。因此需要借助DNS mapping的配置,指定域名与应用服务器的外网IP地址、端口和协议的映射关系,由域名获取应用服务器的外网IP地址、端口和协议,进而(在当前NAT接口上)精确匹配内部服务器配置获取应用服务器的内网IP地址。
如nat server global 124.250.45.21 inside 10.16.8.220
开启了ALG功能后,不会出现域名服务器返回的公网地址的内网地址错误现象。
nat server做端口映射如果一个公网地址不同端口对应不同的内网的地址,就会出现内网地址紊乱,因为公网解析到的是一个公网地址,但经过防火墙nat server 内网地址有多个的话,返回给内网用户的就不知道是哪个了。 解决方法是配置DNS mapping
nat dns-map domain www.server.com protocol tcp ip 202.38.1.2 port httpnat dns-map domain ftp.server.com protocol tcp ip 202.38.1.2 port ftp
地址
服务器
服务
域名
端口
公网
应用
配置
不同
功能
接口
错误
防火墙
防火
相同
精确
紊乱
口号
同时
多个
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
数据库怎么查有多少条数据
手机按键精灵 新建数据库
网络安全法等级保护检测
华为软件开发部张华
微信服务器登录异地
网络安全夯实日常管理
戴尔r230服务器磁盘阵列
网络技术方案的完整性
再生邦网络技术
重庆专业服务器虚拟主机
网络技术在大数据中的作用
中国数据库会议
数据库中都有哪些锁
c数据库封装
网络安全教育法律责任
java查看服务器的内存
软件开发专科怎么样
新浪科技 互联网 经纬十年
三级网络技术无纸化破解码
中国国内网络安全现状分析
人间地狱服务器列队
海口警示教育基地软件开发
奉贤区咨询软件开发价钱
鹏鼎控股校招软件开发怎么样
软件开发怎么分配小组成员
工商银行招聘软件开发吗
数据库如何做性能有话
保险公司数据库怎么整合数据
如何选择服务器托管
武汉航空港互联网金融科技园
