DNS Doctoring

NAT的应用可以让路由器在不同地址域内路由数据包。一个暴露在外的应用服务器,通常同时拥有了内网和外网的IP地址。这在DNS解析时可能带来麻烦。

根据DNS服务器的部署位置和配置,对同一内网中的应用服务器,它可能解析出其对应的内网或外网IP地址。而DNS请求者又会根据它与应用服务器的位置的不同,通常要求解析出应用服务器的内网或外网IP地址。具体有如下几种情况:

1》如果DNS服务器在外网,会解析出外网IP。

  若请求者在内网,要求解析出内网IP。不符合

  若请求者在外网,要求解析出外网IP。符合

2》如果DNS服务器在内网,其中配置应用服务器的内网IP,会解析出内网IP。

  若请求者在内网,要求解析出内网IP。符合

  若请求者在外网,要求解析出外网IP。不符合

3》如果DNS服务器在内网,其中配置应用服务器的外网IP,会解析出外网IP。

  若请求者在内网,要求解析出内网IP。不符合

  若请求者在外网,要求解析出外网IP。符合

针对不符合要求的DNS Reply,DNS Doctoring就可以把reply中的相应record在内外网中切换。

一般情况下,需要配置出哪些地址转换为哪些地址(有点像NAT,但是是在应用层)。注意DNS reply可以包含多个记录records,需要都考察到。修改后一些校验字段需要做相应调整。

 

转载于:https://www.cnblogs.com/justinh/p/7717035.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值