DNS透明代理

最新推荐文章于 2024-06-21 15:12:19 发布
最新推荐文章于 2024-06-21 15:12:19 发布
阅读量529 收藏 9
点赞数 9
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/earthtoearth/article/details/139791433
版权

一、实验思路及拓扑

1、实验思路
外网连接两个ISP分别为R2和R3,并分别提供两个DNS1和DNS2,对应到相同的域名www.quw.com(地址分别对应155.1.2.10和136.1.2.10)

对于内网用户通过防火墙IPS路由、智能选路带宽分担及透明DNS功能由内网向外网访问域名www.quw.com,由防火墙根据带宽选择具体的路由和DNS以及主机

2、网络拓扑

二、基础环境配置

1、按拓扑所示地址设置接口地址及主机地址(此处省略)

2、在R1和防火墙之间,R2及R3之间启用ospf路由,并在各端口启用ospf(此处省略)

3、在防火墙上设置接口区域、安全策略等相关内容

#
trust
 priority is 85
 interface of the zone is (2):
    GigabitEthernet0/0/0
    GigabitEthernet1/0/0
#
untrust
 priority is 5
 interface of the zone is (2):
    GigabitEthernet1/0/1
    GigabitEthernet1/0/2
#

#
security-policy
 rule name LOCAL_TO_ANY
  source-zone local
  action permit
 rule name IN_TO_OUT
  source-zone trust
  destination-zone untrust
  action permit
#

#
nat-policy
 rule name EASY_IP
  source-zone trust
  destination-zone untrust
  source-address 10.1.1.0 mask 255.255.255.0
  action source-nat easy-ip
#

三、防火墙详细设置

1、设置ISP选路策略

2、激活DNS透明代理并设置DNS透明代理相关规则

#
dns-transparent-policy
 rule name DNS_TRANS_POLICY
  source-address 10.1.1.0 mask 255.255.255.0
  action tpdns
 dns transparent-proxy enable
 dns server bind interface GigabitEthernet1/0/1 preferred 150.1.2.10
 dns server bind interface GigabitEthernet1/0/2 preferred 130.1.3.10
#

3、按接口带宽配置智能选路

四、结果验证

earthtoearth
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ISP选路+DNS透明代理实验配置
m0_49864110的博客
06-06 642
目录基础配置上传/导入ISP文件到FW开启健康检查、创建健康检查配置接口带宽与过载保护阈值配置链路接口(ISP选路)配置DNS透明代理配置安全策略根据图配置相应的接口IP地址与安全区域,配置相应的NAT策略健康检查可以直接应用在接口中,也可以应用在链路接口中(本次应用在链路接口中)根据ISP选择相应的接口出去,当DNS请求时,如果报文匹配DNS透明代理条件并需要进行代理时,将请求报文更改为相应接口所绑定的DNS服务器地址。(如果想通过链路质量等进行选路,可以配置相应的全局智能选路或策略路由)........
防火墙的ISP选路与DNS透明代理
qq_32044265的博客
11-18 3137
ISP选路功能是当FW作为出口网关设备连接多个ISP网络时,使访问特定ISP网络的流量从相应出接口转发,保证流量转发使用最短路径,提高转发效率。 FW会根据DNS请求报文选择的出接口,修改请求DNS服务器地址为其他ISP内的DNS服务器地址
链路负载均衡之DNS透明代理
Mario_Ti的博客
03-04 1418
本文介绍链路负载均衡之DNS透明代理,首先介绍DNS透明代理概念、DNS透明代理策略,最后通过防火墙web界面以及对应指令配置。
防火墙DNS域名解析启用DNS透明代理
qq_42181623的博客
05-01 4006
拓扑介绍 LSW2、LSW3为公司A / B 部门的接入交换机 LSW1为公司的核心设备,负责DHCP地址下放 FW1为公司出接口设备,负责对接telecom Unicom和给公司做域名解析 AR1、AR2模拟运营商的BASE设备 AR3模拟运营商的核心P设备 server1 、2 为telecom的服务器 server3 、4 为Unicom的服务器 配置思路 配置内网的连通性:接入设备vlan缺省(这里犯个懒当透明)、核心设备DHCP下放地址 出接口设备配置:新建区域、安全策...
DNS 透明代理
weixin_30823227的博客
01-08 4274
DNS 透明代理 一、使用DNS负载均衡虚拟服务器(DNS * 53)的方式 ---推荐使用的方式 注意:只会代理跨内网网段的DNS查询请求 -------------------------------- # 配置设备工作模式和开启的功能 > enable ns mode FR MBF Edge USNIP L3 PMTUD Done > enable n...
防火墙用户认证、NAT、策略路由、DNS透明代理以及双机热备笔记
求大佬师傅带
01-28 1209
防火墙策略路由、DNS透明代理以及双机热备概述
安全HCIP之DNS透明代理
XiaoHG_CSDN的博客
10-07 973
DNS透明代理 待补充。。。
链路负载均衡之DNS透明代理_dns代理,大厂直通车
m0_60721907的博客
04-07 894
当出接口上绑定了DNS服务器,且报文有DNS透明代理标记时,防火墙才会做DNS透明代理。两个条件中有一个不满足时,FW都不会做DNS透明代理注意:防火墙在每个出接口上最多绑定2个DNS服务器,一个为首选DNS服务器,一个为备用DNS服务器,它们都属于该出接口直连的ISP网络。只有当首选DNS服务器的状态为DOWN时,才使用备用DNS服务器的地址进行替换。可配置健康检查,检查主用DNS服务器是否故障,当首选DNS服务器和备用DNS服务器都不可用,则DNS透明代理不生效。
dnsproxy dns 转发程序
11-04
dns 透明代理程序 只要用户把dns服务器地址设置成运行代理的机器IP 其它的都不用管 默认代理google的dns服务
SANGFOR_AD_v3.0_DNS代理基本配置专题.pdf
09-25
B) 启用DNS透明代理,然后输入监听地址,这里应填写AD设备的网络接口IP地址(例如202.117.X.X)。监听地址可以是任何网口,内网用户的DNS设置应更改为这个监听地址。 3.2、注意事项 1) 设备最多可添加16个DNS服务器...
SANGFOR_ACSG_v12.0.41版本_DNS代理功能测试实施指导书.pdf
09-25
3. **负载均衡**:当有多个互联网链路时,DNS透明代理能智能地将流量分散至不同链路,提高链路利用率,避免单个链路过载,保障用户访问速度。 **第三章 使用场景** DNS代理功能有四种主要应用场景: 1. **重定向至...
华为HCIE-Security V1.5 培训视频教程【共23集】.rar
09-19
18、防火墙DNS透明代理及配置实验 19、防火墙NAT技术及源NAT技术 20、防火墙NAT Server及目的NAT技术 21、防火墙NAT ALG技术 22、防火墙NAT应用场景及服务器负载均衡(SLB)实验配置 23、防火墙NAT故障排除
在RedHat linux 9.0下用squid iptables实现透明代理.pdf
09-07
基于 RedHat Linux 9.0 的 Squid 和 iptables 透明代理服务器搭建 本文档详细介绍了在 RedHat Linux 9.0 环境下使用 Squid 和 iptables 搭建透明代理服务器的过程。透明代理服务器可以提供高速、支持多协议的代理...
Linux之旅: 基础知识点的终极指南
小伍的博客
06-18 1322
Linux基础知识点总结
结硬寨:联想服务器的向前之路
脑极体
06-17 389
曾国藩曾经将自己的战略思想,总结为“结硬寨,打呆仗”。这种稳健的策略,往往在真实的产业发展中能收获奇效。我们喜欢听颠覆性的产业创新,却往往忽视稳扎稳打,把每一个优势聚集起来形成整体优势,可能才是市场真正认可的选择。在服务器市场中,“结硬寨”的必要性正在又一次被验证。6月12日晚,IDC发布《2024第一季度中国x86服务器市场报告》。报告显示,联想服务器跃升至中国市场第三位,增速大幅领先市场平均水...
【Linux】进程间通信3——system V共享内存
2301_80224556的博客
06-18 781
管道通信本质是基于文件的,也就是说操作系统并没有为此做过多的设计工作,但是不管怎么样,它们的本质都是一样的,都是在想尽办法让不同的进程看到同一份由操作系统提供的资源。其中,,虽然system V信号量和通信好像没有直接关系,但属于通信范畴。
在centos服务器上部署nginx容器
最新发布
weixin_60246228的博客
06-21 304
1.下载nginx镜像。3. 查看导入的镜像。5. 访问Nginx。
Vue3搭载后端服务器开发文档
2302_78411932的博客
06-18 426
注意:如果已经设置了密码,则也需要执行上述命令修改密码,执行后可以将密码的。社区版,如果您还没有安装,请继续阅读安装步骤。)以管理员身份运行命令提示符,输入以下命令开始安装。键,进入命令提示符窗口,输入以下命令启动项目。)打开命令提示符窗口,输入如下命令启动。)压缩包版本的下载地址,如下图所示。)执行如下命令测试能否使用新密码登录。,测试后端服务器是否启动成功,测试结。)打开命令提示符,执行如下命令登录。)登录成功后,执行如下命令导入。后,执行如下命令设置密码。后,执行如下命令即可。目录的地址栏中,输入。
dns代理和nginx代理
10-11
DNS代理和Nginx代理是两种不同的代理方式。 DNS代理是指将DNS请求转发到其他DNS服务器的过程,通常用于加速DNS解析或者实现域名屏蔽等功能。DNS代理可以通过修改本地DNS服务器的配置文件或者使用第三方DNS代理软件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值