当前位置:七道奇文章资讯安全技术网络技术
日期:2011-08-06 12:30:00  来源:本站整理

内网拜候不了域名问题的办理办法[网络技术]

赞助商链接



  本文“内网拜候不了域名问题的办理办法[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

防火墙上

出口是防火墙,很多情形下,用户要求内网也可以通过域名拜候到内部服务器.环境比方:公网地址是220.0.0.1 ,域名www.towaynet.com,内网服务器地址192.168.0.2.

这个问题假如之前我们碰到,可以通过alias号令办理.

比方:

static (inside,outside ) 220.0.0.1 192.168.0.2 netmask 255.255.255.255

       access-list 100 extended permit tcp any host 220.0.0.1 eq 80

       access-group 100 in interface ouside

       alias (inside) 192.168.0.2 220.0.0.1 255.255.255.255

但是关于有些版本的防火墙直接写alias号令不能办理这个问题,碰到过一次在ASA 5520 Version 7.0(8)上面敲这边号令不成功.后来在policy-map里面增添了一条号令便可以了,以下:

policy-map global_policy

      class inspection_default

inspect dns maximum-length 512

关于防火墙做出口,还有一种情形可以办理,通过端口static映射号令加dns后缀.

static (inside,outside ) 220.0.0.1 192.168.0.2 netmask 255.255.255.255 dns

access-list 100 extended permit tcp any host 220.0.0.1 eq 80

access-group 100 in interface ouside

       在静态映射号令的背面加了一个dns后缀 ,就可以通过域名拜候内部服务器,其实原理很简单,因为我们的dns服务器在防火墙表面(大概说是电信解析的),内部没有dns服务器,所以当我们通过域名拜候内部网络的时刻,首先通过防火墙找到电信的dns服务器,由外网的dns服务器解析域名www.towaynet.com.

为对应的公网地址220.0.0.1 这个时刻 假如没加dns这个后缀.防火墙会认为这个web服务器就在防火墙的表面,就会丢掉这个dns答复包,但加了这个dns后缀后会把这个公网地址重定向为内网地址192.168.0.2 .然后内网用户便可以通过192.168.0.2这个地址拜候web服务器了.在内部测试ping www.towaynet.com解析返回的是192.168.0.2这个地址.

路由器上

假如出口不是防火墙而是路由器时,也可以实现内网通过域名拜候服务器.

cisco路由器做nat之后,内网只能通过内网的dns大概ip才可以拜候内网服务器,不可以利用公网域名.其实办理起来很简单.下面介绍一下若何办理.

网络如图所示,某公司有一个合理IP地址,有一个WEB服务器对外供应服务,可以利用pat来实现.

Router(config)#int e0                                                 (1)                                                                      Router(config-if)#ip add 192..168.0.1 255.255.255.0

Router(config-if)#ip nat inside

Router(config)#int e1

Router(config-if)#ip add 220.0.0.1 255.255.255.252

Router(config-if)#ip nat outside

Router(config)#ip nat inside source static tcp 192..168.0.1 80 220.0.0.1 80 (2)  

Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255                 (3)                       

Router(config)#ip nat inside source list 1 interface e1 overload             (4)               

Router(config)#ip route 0.0.0.0 0.0.0.0 220.0.0.2                         (5)                            

号令注释:

(1):配置路由器接口IP地址及标志NAT的内部端口和外部端口

(2):当外部用户拜候服务器220.0.0.1 :80,路由器利用静态NAT的方法转到192..168.0.1:80

[1] [2]  下一页


  以上是“内网拜候不了域名问题的办理办法[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 内网拜候不了域名问题的办理办法
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .