内网环境中公网域名解析成内网地址的问题
发表于:2025-12-03 作者:千家信息网编辑
千家信息网最后更新 2025年12月03日,防火墙默认开启dns的alg功能,是不会把域名服务器回应的服务器公网地址反回给客户端的,只返回内网地址。 NAT设备对来自外网的DNS相应报文进行DNS ALG处理时,由于载荷中只包含域名和应用服务器
千家信息网最后更新 2025年12月03日内网环境中公网域名解析成内网地址的问题
防火墙默认开启dns的alg功能,是不会把域名服务器回应的服务器公网地址反回给客户端的,只返回内网地址。
NAT设备对来自外网的DNS相应报文进行DNS ALG处理时,由于载荷中只包含域名和应用服务器的外网IP地址(不包含传输协议类型和端口号),当接口上存在多条NAT服务器配置且使用相同的外网地址而内网地址不同时,DNS ALG仅使用IP地址来匹配内部服务器可能会得到错误的匹配结果。因此需要借助DNS mapping的配置,指定域名与应用服务器的外网IP地址、端口和协议的映射关系,由域名获取应用服务器的外网IP地址、端口和协议,进而(在当前NAT接口上)精确匹配内部服务器配置获取应用服务器的内网IP地址。
如nat server global 124.250.45.21 inside 10.16.8.220
开启了ALG功能后,不会出现域名服务器返回的公网地址的内网地址错误现象。
nat server做端口映射如果一个公网地址不同端口对应不同的内网的地址,就会出现内网地址紊乱,因为公网解析到的是一个公网地址,但经过防火墙nat server 内网地址有多个的话,返回给内网用户的就不知道是哪个了。 解决方法是配置DNS mapping
nat dns-map domain www.server.com protocol tcp ip 202.38.1.2 port httpnat dns-map domain ftp.server.com protocol tcp ip 202.38.1.2 port ftp
地址
服务器
服务
域名
端口
公网
应用
配置
不同
功能
接口
错误
防火墙
防火
相同
精确
紊乱
口号
同时
多个
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
oracle 移动数据库
软件开发用的技术
霍尼韦尔物联网软件开发
sr158服务器无法开机
莱芜智慧团建软件开发专业制作
济南正规的服务器客服电话
计算机网络技术专业相关调查报告
银行软件开发题库
网络安全法研究生
orcle数据库监听服务没了
证券公司用的什么服务器
网易mcpvp服务器有什么
软件开发所属行业
杭州服务器机房搭建报价
南通医保服务器502
应聘网络安全工程师需要什么
温州软件开发要多少钱
数据库的分布式结构图
软件开发实践项目
计算机网络技术 课程
房产求职软件开发
华润医药临床试验数据库
怎么在数据库上添加链接
数据库 华为
戴尔710服务器bios电池
松滋市软件开发项目管理
数据库性能分析平台的价格
网络安全进校园校警联合筑防线
浦东新区网络安全支队朱荣
网络安全在我身边的宣传知识
