内网环境中公网域名解析成内网地址的问题
admin
2023-03-24 22:41:31
0

防火墙默认开启dns的alg功能,是不会把域名服务器回应的服务器公网地址反回给客户端的,只返回内网地址。 内网环境中公网域名解析成内网地址的问题

NAT设备对来自外网的DNS相应报文进行DNS ALG处理时,由于载荷中只包含域名和应用服务器的外网IP地址(不包含传输协议类型和端口号),当接口上存在多条NAT服务器配置且使用相同的外网地址而内网地址不同时,DNS ALG仅使用IP地址来匹配内部服务器可能会得到错误的匹配结果。因此需要借助DNS mapping的配置,指定域名与应用服务器的外网IP地址、端口和协议的映射关系,由域名获取应用服务器的外网IP地址、端口和协议,进而(在当前NAT接口上)精确匹配内部服务器配置获取应用服务器的内网IP地址。

nat server没有做端口映射

如nat server global 124.250.45.21 inside 10.16.8.220

开启了ALG功能后,不会出现域名服务器返回的公网地址的内网地址错误现象。

nat server做端口映射

如果一个公网地址不同端口对应不同的内网的地址,就会出现内网地址紊乱,因为公网解析到的是一个公网地址,但经过防火墙nat server 内网地址有多个的话,返回给内网用户的就不知道是哪个了。 解决方法是配置DNS mapping

nat dns-map domain www.server.com protocol tcp ip 202.38.1.2 port http
nat dns-map domain ftp.server.com protocol tcp ip 202.38.1.2 port ftp


上一篇:安装MongoDB

下一篇:分布式文件系统:HDFS

相关内容

热门资讯

【今日要闻】“大宝麻将是不是有... 有 亲,根据资深记者爆料大宝麻将是可以开挂的,确实有挂(咨询软件无需打开...
玩家分享攻略“七彩丹霞究竟有挂... 有 亲,根据资深记者爆料七彩丹霞是可以开挂的,确实有挂(咨询软件无需打开...
终于懂了“樱花牛牛辅助器?”(... 有 亲,根据资深记者爆料樱花牛牛是可以开挂的,确实有挂(咨询软件无需打开...
我来教教您“新版悟空开挂神器?... 我来教教您“新版悟空开挂神器?”(透视曝光猫腻)您好,新版悟空这个游戏其实有挂的,确实是有挂的,需要...
玩家最新攻略“熊猫麻将是不是有... 您好:熊猫麻将这款游戏可以开挂,确实是有挂的,需要了解加客服微信【4282891】很多玩家在这款游戏...
【第一财经】“数独大赛怎么装挂... 家人们!今天小编来为大家解答数独大赛透视挂怎么安装这个问题咨询软件客服徽9784099的挂在哪里买很...
今日重大发现“家乡亲友是不是有... 您好:家乡亲友这款游戏可以开挂,确实是有挂的,需要了解加客服微信【4282891】很多玩家在这款游戏...
终于明白“人人乐麻将到底有挂吗... 有 亲,根据资深记者爆料人人乐麻将是可以开挂的,确实有挂(咨询软件无需打...
【第一资讯】“微信链接麻将怎么... 有 亲,根据资深记者爆料微信链接麻将是可以开挂的,确实有挂(咨询软件无需...
今日重磅消息“新上游牛牛真的有... 网上科普关于“新上游牛牛有没有挂”话题很是火热,小编也是针对新上游牛牛作*弊开挂的方法以及开挂对应的...