(转)DNS Proxy配置

最新推荐文章于 2024-05-17 10:01:29 发布
最新推荐文章于 2024-05-17 10:01:29 发布
阅读量2.1w 收藏 14
点赞数 3
文章标签: dns服务器 防火墙 h3c internet interface server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaozhanyong/article/details/6090094
版权


DNS Proxy配置

2.4.1 dns proxy简介
    1. 概述
    dns proxy是指在防火墙上启动dns代理功能,这样在局域网内部没有dns服务器时,局域网内部客户端可以通过防火墙连接到外部dns服务器,进行正确的dns解析后,可以访问internet。
    2. dns proxy的工作机制
    (1)dns客户端将dns请求报文发送给dns proxy,此时请求报文的目的地址为dns proxy的ip地址;
    (2)dns proxy收到请求报文后,将报文中的目的地址替换为dns服务器的ip地址,然后根据已配置的dns服务器的地址将报文转发给dns服务器。若在dns proxy上配置了多个dns服务器的地址,则dns proxy先向第一个dns服务器上发送请求,若第一个dns服务器没有响应,则dns客户端等待超时后会重新发送dns请求报文,dns proxy收到请求报文后向第二个dns服务器转发,以此类推,直到dns服务器发送响应报文为止。
    (3)dns服务器的响应报文返回给dns prxoy后,dns proxy将报文中的源ip地址替换为dns proxy的ip地址后转发给dns客户端。这时,dns客户端就可以使用dns解析到的ip地址访问internet。
    2.4.2 dns proxy的配置
    1. 配置准备
在配置dns proxy功能前需要先进行如下配置:
在dns proxy上配置真实的dns服务器的地址
在pc上指定dns server为使能了dns proxy的防火墙的ip地址
保证dns proxy与dns client及dns服务器网络可达
    2. 配置dns proxy
    dns proxy功能是在防火墙上配置的。
    2.4.3 dns proxy典型配置举例
    1. 组网需求
局域网内没有dns服务器,要求内部10.1.1.0/24网段的pc可以通过外网的dns服务器来解析域名。要求:
防火墙支持dns proxy;
外网dns服务器ip地址为10.72.66.36/24。
    2. 配置步骤
    (1)配置防火墙
    # 配置ethernet 1/0/0的ip地址。
    [h3c] interface ethernet 1/0/0
    [h3c-ethernet1/0/0] ip address 10.1.1.1 255.255.255.0
    # 配置nat服务,使客户端可以通过dns proxy访问internet。
    [h3c] acl number 2000
    [h3c-acl-basic-2000] rule 0 permit source 10.1.1.0 0.0.0.255
    [h3c-acl-basic-2000] quit
    [h3c] interface ethernet 1/0/1
    [h3c-ethernet1/0/1] ip address 10.1.2.1 255.255.255.0
    [h3c-ethernet1/0/1] nat outbound 2000
    [h3c-ethernet1/0/1] quit
    # 启动dns proxy功能。
    [h3c] dns-proxy enable
    # 配置dns服务器地址。
    [h3c] dns server 10.72.66.36
    # 配置路由(略)。
要确保防火墙与客户端和dns服务器的路由可达。
    (2)配置pc
    将网关及dns服务器指定为10.1.1.1。

乌托帮主
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNSDNS Proxy配置要点及实例
YYC的专栏
01-20 2万+
 环境:[ENSP] 环境:[ENSP]          类型一:在设备中添加静态域名解析表,可以用于代替相应的ip地址 执行一般网络命令:如:ping、telnet等  命令:(系统视图)ip host 主机名 对应的ip地址           类型二:动态域名解析,在设备中开启域名解析功能并指定固定的DNS 服务器。  第一步:(系统视图)开启动态域名解析功能:
https_dns_proxy:轻量级的HTTPS上的DNS代理
04-23
https-dns-proxy https_dns_proxy是轻量级DNS <-> HTTPS,是 HTTP-over-HTTPS标准的非缓存翻译代理。 它接收常规(UDP)DNS请求并通过DoH发出它们。 服务是默认设置,但是也可以在更改命令行标志时使用。使用谷歌...
DNS入门理解
热门推荐
Ulrich蚊子Blog
01-22 1万+
DNS”这个单字,想必那些经常使用计算机,尤其是经常手动配置IP和DNS服务器的人是非常熟悉的。也许其中的大部分人并没有深入了解过它的具体意义,只是对它有个简单的了解,然后习惯性地将主DNS服务器和备DNS服务器配置成 114.114.114.114 和 8.8.8.8 (因为比较好记忆~~)。         最近在做与路由器DNS功能相关的项目,所以就深入学习了下DNS的内容。同时在这
dnsproxy:基于 TCP 的 DNS 代理以避免 DNS 中毒
07-03
代理服务器 避免 DNS 中毒的 DNS 代理
推荐开源项目:https_dns_proxy —— 安全高效的DNS解析利器
最新发布
gitblog_00006的博客
05-17 301
推荐开源项目:https_dns_proxy —— 安全高效的DNS解析利器 项目地址:https://gitcode.com/aarond10/https_dns_proxy 在这个互联网时代,数据安全和隐私保护日益重要。DNS(Domain Name System)作为我们访问网站的关键环节,其安全性不容忽视。为此,我们向您推荐一款名为https_dns_proxy的开源工具,它将DNS查询...
Juniper SRX1400防火墙DNS Proxy配置
吐蕃-鸠摩智的博客
10-08 1005
客户端DNS指向防火墙的reth0接口,这样客户端发起的DNS查询被DNS Proxy解析,并且把解析结果存到设备的DNS cache表中。如果再有其他客户端进行相同域名解析动作,防火墙作为DNS代理会响应这些DNS请求,保证了防火墙能够识别客户端访问的域名,从而使防火墙做到基于域名的精确控制。一般来说同一个域名可能对应着几个不同的IP地址,这就要求防火墙解析出的域名信息与服务器解析出的域名信息一致。日常配置防火墙的安全策略一般是通过限制IP地址的方式,现在客户需求,要用限制域名的方式来实现访问控制。
使用dnsproxy自建DNS服务
baofeidyz
07-19 3511
为什么我想要自建DNS服务? 因为我们公司内网有基于Windows的DNS服务。主要因为部分域名是仅限内网解析的,所以我不得不使用公司内网提供的DNS。如果这个DNS服务好用也就没啥了,但问题在于,他总是能解析出一些无法访问的IP,上网体验糟糕。 我有尝试修改我本地的DNS,或者是尝试将内网的域名写入hosts文件中,最终都无法满足我的需求。 经人安利,我找到了这个开源项目:https://github.com/AdguardTeam/dnsproxy 如何使用dnsproxy? 其实我觉得我有点废话了,
DNSProxy: 灵活、安全的DNS代理解决方案
gitblog_00055的博客
03-29 929
DNSProxy: 灵活、安全的DNS代理解决方案 项目地址:https://gitcode.com/ARwMq9b6/dnsproxy 在互联网世界中,DNS(Domain Name System)扮演着关键角色,它负责将易于记忆的域名换为IP地址。但是,标准的DNS查询可能存在隐私泄露和速度问题。dnsproxy是一个开源项目,旨在提供一种更灵活、安全且高效的DNS解析方案。 项目简介 d...
DNSDNS Proxy配置要点实例.pdf
06-08
本文将详细介绍DNS Proxy配置要点实例,并提供具体的配置步骤和案例。 一、静态域名解析 静态域名解析是指在设备中添加静态域名解析表,可以用于代替相应的IP地址执行一般网络命令,如ping、telnet等命令。例如,...
dnsproxy dns 发程序
11-04
使用和配置DNSproxy时,需要确保正确设置和更新其配置文件,以便适应不断变化的网络环境和需求。 总的来说,DNSproxy作为一款DNS透明代理程序,通过代理DNS查询,提高了网络性能,增强了用户的安全性和隐私保护,...
Nginx DNS resolver配置实例
09-30
主要介绍了Nginx DNS resolver配置实例,本文讲解在proxy_pass 和 upstream server 通信的时候需要手动指定 resolver,本文就给出了配置实例,需要的朋友可以参考下
dns-proxy:使用节点构建的简单DNS代理,该节点具有按用户域阻止功能
05-31
DNS代理 具有可配置阻止功能的简单 DNS 代理。 可以根据ip地址和mac地址封锁域。 设置 安装节点 克隆回购 安装 API 和 Core 模块的依赖项 运行主 编辑过滤器 将 DNS 流量重定向到运行此项目的设备 自动重新加载 默认情况下,将自动考虑 source.d 和 filters.d 中的所有更改。 您不必停止 DNSProxy 添加更多域 将来我希望能够使用 OpenDNS 分类( ),但目前尚未实现。 如果您想添加自定义域,您可以将它们附加到预构建列表中的“域”文件之一。 添加域的推荐方式如下: 在 source.d 目录下创建自定义文件夹 在此文件夹中,为您的网站所在的类别创建一个文件夹 创建一个“域”文件 在文件的每一行添加一个新域 默认阻止 在filters.d 目录中,一个特殊的过滤器是default.json 过滤器。 它允许您默认阻止某些类别(例如“
dnsclient:小型无用的DNS客户端
03-20
dnsclient:小型无用的DNS客户端
路由器DNS Proxy典型配置
weixin_34148456的博客
11-16 464
DNS Proxy典型配置举例 1. 组网需求 局域网内没有DNS服务器,要求内部10.1.1.0/24网段的PC可以通过外网的DNS服务器来解析域名。要求: 1、网关路由器支持DNS Proxy; 2、外网DNS服务器IP地址为10.72.66.36/24。 2. 组网图 图3-3 DNS Proxy典型配置举例 3. 配置步骤 (1) 配置路由器 #...
dns设置快速连接微软服务器,快速搭建Windows防污染DNS服务器——Pcap_DNSProxy(一)...
weixin_30420175的博客
08-12 1339
最近了解到一款不错的小工具Pcap_DNSProxy,这是一个可以在Windows上搭建的DNS服务程序,用来防止DNS污染。(同时支持MAC,LINUX)什么是DNS污染DNS污染是一种让用户得到虚假的ip而不能和正常的目标ip进行通讯,是一种DNS缓存投毒攻击(DNS cache poisoing)。其工作方式是:由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可...
Android: netd中DnsProxyListener的简单介绍
Joseph Wang的专栏
05-13 2874
1,类图 2,功能介绍    2.1 DnsProxyListener创建的监听socket名字为 dnsproxyd    2.2 DnsProxyListener负责监听客户端的请求,并经过FrameworkListener的机制,给对应的Command对象处理(此处只有2种).  而在Command的处理中,其会创建一个新的handler线程,在线程里去完成具体的操作。
HCIA--基础网络配置----DNS服务器搭建
qq_48345422的博客
12-02 1740
摘要:本篇主要进行了DNS服务器的搭建,实现了通过域名进行访问服务器
Windows server 2012R2 配置DNS系统
qq_45031509的博客
09-02 9170
服务器配置与管理的记录
foxyproxy配置
10-11
FoxyProxy 是一款浏览器代理插件,可以帮助用户快速切换代理服务器。下面是 FoxyProxy配置步骤: 1. 在浏览器中安装 FoxyProxy 插件。 2. 打开 FoxyProxy 的选项页面,点击“添加新代理”按钮。 3. 在“代理详细信息”页面中,输入代理服务器的 IP 地址和端口号。 4. 在“代理类型”下拉菜单中选择代理服务器的类型,如 HTTP、HTTPS、SOCKS 等。 5. 在“代理 DNS 解析”选项中选择是否使用代理服务器进行 DNS 解析。 6. 在“代理服务器的身份验证”选项中输入代理服务器的用户名和密码(如果需要)。 7. 点击“保存”按钮保存代理服务器的配置信息。 8. 在浏览器中使用 FoxyProxy 插件切换代理服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值