防火墙DNS域名解析启用DNS透明代理

最新推荐文章于 2024-04-27 15:28:40 发布
最新推荐文章于 2024-04-27 15:28:40 发布
阅读量4k 收藏 12
点赞数 2
分类专栏: DNS透明代理 BGP ISIS 文章标签: 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42181623/article/details/124531017
版权

拓扑介绍

  1. LSW2、LSW3为公司A / B 部门的接入交换机
  2. LSW1为公司的核心设备,负责DHCP地址下放
  3. FW1为公司出接口设备,负责对接telecom Unicom和给公司做域名解析
  4. AR1、AR2模拟运营商的BASE设备   AR3模拟运营商的核心P设备
  5. server1 、2 为telecom的服务器    server3 、4 为Unicom的服务器

配置思路

  1. 配置内网的连通性:接入设备vlan缺省(这里犯个懒当透明)、核心设备DHCP下放地址
  2. 出接口设备配置:新建区域、安全策略、NAT地址转换、解析DNS、DNS策略、透明代理
  3. Unicom和telecomAR1、AR2 、AR3配置IGP协议isis保证底层连通性 :配置BGP协议确保路由的实时更新业务网段 

配置:

LSW2 / LSW3 为接入设备当透明

LSW1为核心
vlan batch 2 3 10  -----创建业务vlan2  3  vlan10 和出接口设备连通
interface GigabitEthernet0/0/1  
   port hybrid pvid vlan 3   
   port hybrid untagged vlan 3
interface GigabitEthernet0/0/2  
   port hybrid pvid vlan 2
   port hybrid untagged vlan 2
interface GigabitEthernet0/0/3    
   port hybrid pvid vlan 10
   port hybrid untagged vlan 10

dhcp enable   ---打开DHCP功能

interface Vlanif2   
    ip address 192.168.2.1 255.255.255.0
    dhcp select interface    
    dhcp server dns-list 192.168.1.1
interface Vlanif3 
    ip address 192.168.3.1 255.255.255.0
    dhcp select interface  
    dhcp server dns-list 192.168.1.1

最低0.47元/天 解锁文章
蒸蒸日上哦
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
透明代理和不透明代理
smallfatman的博客
08-03 1857
总的来说,透明代理网络层面上自动拦截和转发请求,对客户端是透明的,客户端无需配置代理信息。综上所述,透明代理之所以需要先连接到路由再到代理服务器,是因为它在网络层面上实现了透明转发的特性,通过与路由器协作来拦截并转发所有流量,让客户端无需额外的配置即可使用代理。相比之下,不透明代理需要客户端主动配置代理服务器的地址和端口,因此客户端需要明确指定请求的目标是通过代理服务器转发还是直接连接。透明代理的设计目标是在网络层面上实现透明代理转发,让客户端无需额外的配置即可使用代理
华为HCIE-Security V1.5 培训视频教程【共23集】.rar
09-19
目录:网盘文件,永久链接 1、HCIE安全认证介绍和课程架构 2、HCIE安全认证考试设备介绍 3、HCIE安全认证路径 4、NGFW硬件介绍和配置向导 5、NGFW防火墙基础配置 6、防火墙二层互联接口介绍 7、防火墙二层互联之Eth-trunk手工负载分担 8、防火墙二层互联之Eth-trunk静态LACP模式 9、防火墙二层互联接口配置组网及排障 10、防火墙安全策略原理与配置 11、防火墙状态监测及会话表技术 12、防火墙状态监测机制配置实验 13、防火墙安全策略应用场景配置实验及故障排除 14、防火墙路由技术基本原理 15、防火墙路由协议配置完整实验及故障处理 16、防火墙出口选路概述及ISP选路原理和配置 17、防火墙策略路由选路及智能选路 18、防火墙DNS透明代理及配置实验 19、防火墙NAT技术及源NAT技术 20、防火墙NAT Server及目的NAT技术 21、防火墙NAT ALG技术 22、防火墙NAT应用场景及服务器负载均衡(SLB)实验配置 23、防火墙NAT故障排除
H3C路由交 或者防火墙作为DNS代理的设置
最新发布
normanhere的博客
04-27 491
无论DNS proxy接收到的查询请求是来自IP4客户端还是来自IPV6客户端,DNS proxy都会按照优先级顺序向域名服务器的IPV4地址和IPV6转发查询请求,如果查询请求是IPV4报文,则优先向域名服务器的IPV4地址转发查询请求,如果查询请求是IPV6报文,则优先向域名服务器IPv6地址转发查询请求。DNS proxy 接收到客户端的查询请求后,首先向优先级最高的DNS sever转发查询请求,失败后再依次向其他DN server转发查询请求。3、网络DNS—高级,开启DNS代理
防火墙的ISP选路与DNS透明代理
qq_32044265的博客
11-18 3150
ISP选路功能是当FW作为出口网关设备连接多个ISP网络时,使访问特定ISP网络的流量从相应出接口转发,保证流量转发使用最短路径,提高转发效率。 FW会根据DNS请求报文选择的出接口,修改请求DNS服务器地址为其他ISP内的DNS服务器地址
链路负载均衡之DNS透明代理
Mario_Ti的博客
03-04 1491
本文介绍链路负载均衡之DNS透明代理,首先介绍DNS透明代理概念、DNS透明代理策略,最后通过防火墙web界面以及对应指令配置。
防火墙用户认证、NAT、策略路由、DNS透明代理以及双机热备笔记
求大佬师傅带
01-28 1241
防火墙策略路由、DNS透明代理以及双机热备概述
防火墙——智能选路讲解(全局智能选路、策略路由智能选路、ISP选路)
m0_49864110的博客
06-06 3548
随着业务的不断发展,企业为例提高出口链路的带宽和可靠性,一般会在出口部署多条链路。智能选路技术可以根据链路带宽、权重、优先级或自动探测到目的地的链路质量,动态选择最优链路,提高了链路资源的利用率和用户体验。
Linux系统的DNS服务 续 key更新、DNS动态域名解析
monster_warm的博客
08-06 540
在上述博客中提到的关于允许某台主机更新,让主DNS同步时,采用的是IP匹配更新方式,这种方式存在安全隐患,其他主机可以通过更改IP来对让主DNS允许更新,这样增加了危险。 在进行此项操作时,将实验环境恢复 rm -fr westos.com.zone* cp /mnt/westos.com.zone /var/named/ ##复制到当前位置 1.生成密钥,选择一个比较空的目录,方便查看 d...
dotproxy:高性能基于TLS的DNS代理
05-08
它侦听TCP和UDP传输,并透明代理DNS流量到可配置的启用TLS的上游服务器。 dotproxy旨在位于专用网络的边缘,对通过不受信任的通道往返于外部公共DNS服务器(如或流量进行加密。 作为纯文本到TLS的代理,dotproxy...
SANGFOR_AD_v3.0_DNS代理基本配置专题.pdf
09-25
B) 启用DNS透明代理,然后输入监听地址,这里应填写AD设备的网络接口IP地址(例如202.117.X.X)。监听地址可以是任何网口,内网用户的DNS设置应更改为这个监听地址。 3.2、注意事项 1) 设备最多可添加16个DNS服务器...
基于Linux网络系统的Squid代理服务器的构建.pdf
09-06
文章最后介绍了透明代理服务器的构建过程,包括在代理服务器中启用Squid服务、添 加透明代理,同时作为局域网内的网关服务器。设置iptables防火墙规则,将局域网用户访问Internet网站的数据包进行重定向,交给Squid...
Squid实现反向代理并且具备内网代理.docx
12-05
反向代理设置涉及到`httpd_accel`部分,这里用于透明代理Apache服务器。设置如下: - `httpd_accel_host`定义虚拟主机名。 - `httpd_accel_port`设置Apache服务器的端口。 - `httpd_accel_with_proxy`启用反向代理...
SANGFOR_SG_v3.4 _单臂代理模式部署_20110706.pdf
09-25
在这样的环境中,单臂代理模式能够确保设备透明地介入网络,不影响现有网络拓扑。 **一、单臂代理模式的应用环境** 当客户的内部网络用户通过HTTP代理或SOCKS代理访问互联网,并希望引入深信服SG设备进行上网管理...
安全HCIP之DNS透明代理
XiaoHG_CSDN的博客
10-07 984
DNS透明代理 待补充。。。
华为防火墙USG2220 DDNS动态域名配置
友人A的博客
10-28 6398
关于DDNS DDNS(DynamicDomain Name Server)是动态域名服务的缩写。DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析。 DDNS原理 DDNS捕获用户每次变化的IP地址,然后将其与域名相对应,这样其...
DNS 透明代理
weixin_30823227的博客
01-08 4288
DNS 透明代理 一、使用DNS负载均衡虚拟服务器(DNS * 53)的方式 ---推荐使用的方式 注意:只会代理跨内网网段的DNS查询请求 -------------------------------- # 配置设备工作模式和开启的功能 > enable ns mode FR MBF Edge USNIP L3 PMTUD Done > enable n...
ISP选路+DNS透明代理实验配置
m0_49864110的博客
06-06 650
目录基础配置上传/导入ISP文件到FW开启健康检查、创建健康检查配置接口带宽与过载保护阈值配置链路接口(ISP选路)配置DNS透明代理配置安全策略根据图配置相应的接口IP地址与安全区域,配置相应的NAT策略健康检查可以直接应用在接口中,也可以应用在链路接口中(本次应用在链路接口中)根据ISP选择相应的接口出去,当DNS请求时,如果报文匹配DNS透明代理条件并需要进行代理时,将请求报文更改为相应接口所绑定的DNS服务器地址。(如果想通过链路质量等进行选路,可以配置相应的全局智能选路或策略路由)........
DNS正向代理、反向代理搭建配置(图文详解)
m0_68495664的博客
09-07 2434
在给大家讲解配置DNS之前,小狸得当大家简单了解DNS是干什么的?用一句话来解释:DNS正向代理:将IP地址(192.168.0.0)解析转换成网址(www.yangli.com)DNS反向代理:想必大家也能想出来了,就是反过来。将IP地址解析转换网址。具体IP和网址之间是通过什么样的原理转换的就不详细介绍了,不过给大家一张图,大家感兴趣可以研究一下子哦。1、大家必须各自准备一台DNS虚拟机,没有的话可以翻看我以前的文章。
DNS域名解析服务器
11-17
DNS(Domain Name System)域名解析服务器是一种将域名转换为IP地址的服务器。当用户在浏览器中输入一个域名时,DNS服务器会将该域名解析为相应的IP地址,以便用户可以访问该网站。DNS服务器通常分为主DNS服务器和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值