内网环境中公网域名解析成内网地址的问题
admin
2023-03-24 22:41:31
0

防火墙默认开启dns的alg功能,是不会把域名服务器回应的服务器公网地址反回给客户端的,只返回内网地址。 内网环境中公网域名解析成内网地址的问题

NAT设备对来自外网的DNS相应报文进行DNS ALG处理时,由于载荷中只包含域名和应用服务器的外网IP地址(不包含传输协议类型和端口号),当接口上存在多条NAT服务器配置且使用相同的外网地址而内网地址不同时,DNS ALG仅使用IP地址来匹配内部服务器可能会得到错误的匹配结果。因此需要借助DNS mapping的配置,指定域名与应用服务器的外网IP地址、端口和协议的映射关系,由域名获取应用服务器的外网IP地址、端口和协议,进而(在当前NAT接口上)精确匹配内部服务器配置获取应用服务器的内网IP地址。

nat server没有做端口映射

如nat server global 124.250.45.21 inside 10.16.8.220

开启了ALG功能后,不会出现域名服务器返回的公网地址的内网地址错误现象。

nat server做端口映射

如果一个公网地址不同端口对应不同的内网的地址,就会出现内网地址紊乱,因为公网解析到的是一个公网地址,但经过防火墙nat server 内网地址有多个的话,返回给内网用户的就不知道是哪个了。 解决方法是配置DNS mapping

nat dns-map domain www.server.com protocol tcp ip 202.38.1.2 port http
nat dns-map domain ftp.server.com protocol tcp ip 202.38.1.2 port ftp


上一篇:安装MongoDB

下一篇:分布式文件系统:HDFS

相关内容

热门资讯

内塔尼亚胡:美以对伊朗的军事行... △以色列总理内塔尼亚胡总台记者当地时间5月10日获悉,以色列总理内塔尼亚胡在接受采访时表示,美以对伊...
越南男子不慎卷入粉碎机身亡,监... 5月7日,越南嘉莱省一名工人作业时被乳胶粉碎机卷入不幸身亡。监控显示这名工人用工具将乳胶送入粉碎机,...
超20艘美国军舰参与封锁伊朗任... 新华社华盛顿5月10日电 美军中央司令部10日在社交媒体发文称,超过20艘美国军舰参与对伊朗实施封锁...
清华硕士参与智力测验仅得25分... 5月10日,一网友@是一颗努力的豆子 分享自己在硕士入学当月在三甲精神科参与瑞文智力测验仅得25分的...
胡锡进:武大急于撇清自己,情理... 说实话,我作为老媒体人和网上人,觉得武大不该这样回应。尽管我知道,在OPPO那个引发广泛指责的“母亲...
DeepSeek塞进苹果本儿,... 文 | 字母AI 在agent时代最贵的是什么?是token。 一些重度agent使用者,一个月用...
中美将于5月12日—13日举行... 有记者问:近期有消息称,中美双方将很快举行下一轮经贸磋商,请问商务部是否有最新消息?答:经中美双方商...
华为申请语音交互方法专利,提升... 国家知识产权局信息显示,华为技术有限公司申请一项名为“一种语音交互方法和电子设备”的专利,公开号CN...
事关俄乌冲突,普京释放重要信号 据中国新闻网援引塔斯社报道,当地时间5月9日,俄罗斯总统普京在记者会上表示,他既不会主动提出、也不会...
藏语大模型亮相北京科博会 弥合... 新华社北京5月10日电 题:藏语大模型亮相北京科博会 弥合AI时代“数字鸿沟” 新华社记者郭沛然 对...