NAT ALG DNS—DNS在外部,内网通过域名访问内部服务器

应用场景:

R2、R3、R4为企业内部,DNS部署在公网,R2上设置NAT是的R1能够telnet到R4。

如在R2上启用NAT ALG DNS功能后,R3通过域名butcherroom.com访问23端口,可以成功telnet R4。

如果不开启NAT ALG DNS功能则R3无法通过域名telnet R4。

基础配置:

R1 ip name-server 202.100.1.200

interface Loopback0
 ip address 1.1.1.1 255.255.255.255
!
interface Ethernet0/0
 ip address 202.100.1.1 255.255.255.0
 duplex auto
!
R2 interface Ethernet0/0
 ip address 202.100.1.2 255.255.255.0
 ip nat outside
 ip virtual-reassembly in
 duplex auto
!
interface Ethernet0/1
 ip address 172.16.1.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 duplex auto
!
interface Ethernet0/2
 ip address 192.168.31.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 duplex auto
!
ip nat inside source list 1 interface Ethernet0/0 overload
ip nat inside source static 172.16.1.4 202.100.1.100
ip nat inside source static 10.1.1.150 202.100.1.150
ip route 0.0.0.0 0.0.0.0 202.100.1.1
!
!
access-list 1 permit any

默认配置下NAT ALG DNS功能是开启的
R3 ip name-server 202.100.1.200

interface Ethernet0/0
 ip address 192.168.31.3 255.255.255.0
 duplex auto
!
ip route 0.0.0.0 0.0.0.0 192.168.31.254
R4 interface Ethernet0/0
 ip address 172.16.1.4 255.255.255.0
 duplex auto
!
ip http server

ip route 0.0.0.0 0.0.0.0 172.16.1.254

line vty 0 4
 no login
 transport input all
DNS服务器 接口地址:202.100.1.200
域名映射:
butcherroom.com     202.100.1.100

基础验证:

R1上TELNET域名,可以正常访问,解析到的地址为202.100.1.100:

R3上TELNET域名,可以正常访问R4,访问的实际IP地址为172.16.1.4(内网地址):

同时通过对R2的E0/0和E0/2口抓包查看DNS的报文:

  • E0/0为ALG转换前的DNS报文,如下所示,解析到的地址为202.100.1.200:

图中目的地址202.100.1.2为R3访问公网时做的PAT转换后的地址。

E0/2为ALG转换后的DNS报文,如下所示,解析到的地址为202.100.1.200:

  • R2上通过debug ip nat可以看到ALG转换的过程

*May 18 09:56:41.392: NAT: s=192.168.31.3->202.100.1.2, d=202.100.1.200 [0]
*May 18 09:56:41.395: NAT: DNS resource record 202.100.1.100 -> 172.16.1.4
*May 18 09:56:41.395: NAT: s=202.100.1.200, d=202.100.1.2->192.168.31.3 [4882]
*May 18 09:56:41.396: NAT: s=192.168.31.3->202.100.1.2, d=202.100.1.200 [0]
*May 18 09:56:41.397: NAT: DNS resource record 202.100.1.100 -> 172.16.1.4
*May 18 09:56:41.397: NAT: s=202.100.1.200, d=202.100.1.2->192.168.31.3 [4883]

在R2上取消NAT ALG DNS功能,查看R3是否能通过域名访问到R4:

R2(config)#no ip nat service alg udp dns

R2(config)#no ip nat service alg tcp dns

测试验证:

R1上TELNET域名,可以正常访问,解析到的地址为202.100.1.100:

R3上TELNET域名,无法正常访问R4,访问的IP地址为202.100.1.100(NAT映射后地址):

补充:R3去访问DNS服务器,在R2上必须做NAT转换(PAT),且R2上需有R4的静态NAT映射,ALG功能才能生效。

NAT ALG DNS — DNS在外部,内网通过域名访问内部服务器相关推荐

  1. NAT ALG DNS — DNS在内部,外网通过域名访问内部服务器

    应用场景: R2.R3.R4为企业内部,DNS也部署在内网,R2上设置NAT使得R1能够telnet到R4. 如在R2上启用NAT ALG DNS功能后,R1通过域名butcherroom.com访问 ...

  2. 梅林固件路由器修改hosts实现内网通过域名访问群晖dsm

    梅林固件路由器修改hosts实现内网通过域名访问群晖dsm 前言 正文 结语 声明 创作立场声明:本文只是单纯的经验分享,没有任何恰饭行为!转载前请联系作者授权,并附上此文章链接! 前言 最近买了一台 ...

  3. 内网服务器防火墙作用,防火墙内网用户通过公网域名访问内部服务器典型配置案例集...

    1)防火墙开启ALG DNS功能. 核心交换机配置: 核心交换机上配置PC和服务器的网关,缺省路由指向防火墙,具体配置略. 防火墙配置: 1.在接口G0/0.G0/1.G0/2上配置相应的地址,正确配 ...

  4. 内网PC通过NAT server公网地址访问内部服务器时TCP三次握手不成功

    公网地址访问内部服务器时TCP三次握手不成功   一.  背景 在上图所示的网络中,PC 及Server属不同LAN,都是zone trust.为了让Internet用户能够访问到Server,FW上 ...

  5. 内网用户通过域名或公网IP访问内部服务器的解决办法

    内网用户通过域名或公网IP访问内部服务器的解决办法 原因-路由回流 组网图 解决方案 内部NAT方案 内网用户与服务器不同网段 E0/0和E0/2都需要做nat server 内网用户与服务器相同网段 ...

  6. 内网服务器防火墙作用,防火墙内网用户通过公网域名或公网IP访问内部服务器 - 华为技术论坛 - 51CTO技术论坛_中国领先的IT技术社区...

    发表于 2010-10-12 21:59 | 来自 51CTO网页 内网使用公网地址访问内部服务器需求的实现 产品型号:100V 方法一.R002版本支持. 方法二.使用下面的配置进行规避: 100V ...

  7. USG防火墙------内外网用户通过外网IP访问内部服务器(NAT)

      实现需求:用户通过内外网用户通过公网IP访问内部服务器. 一.局域网配置:交换机(SW7).防火墙(FW3).服务器(Server1).客户端(Client1) 二.配置思路 1.配置防火墙接口和 ...

  8. 记录一次使用DDNS动态域名解析服务外网通过域名访问内网服务器服务的过程

    DDNS概念 DDNS(Dynamic Domain Name Server)是动态域名服务的缩写.  DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就 ...

  9. 企业实战(17)记录一次使用DDNS动态域名解析服务外网通过域名访问内网服务器服务的过程

    DDNS概念  DDNS(Dynamic Domain Name Server)是动态域名服务的缩写.  DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序 ...

最新文章

  1. python tk 持续请求接口获取数据_tk数据获得的问题!!
  2. SQL Server镜像自动生成脚本
  3. 2000字精华总结,安利一个超好用的Pandas数据挖掘分析神器
  4. 给超链接(a标签)加onclick事件
  5. Mycat分库路由规则
  6. dijkstra堆优化(multiset实现-大大减小代码量)
  7. 在windows上搭建redis集群(主从复制)
  8. 用计算机作业,四川电大计算机办公软件应用第1次形考作业
  9. 春节前后,太原将举办多种展览演出
  10. Windebug 专题
  11. c语言汉字属于什么类型_带你学习C语言—数据类型
  12. 【ROS实践入门(九)ROS编译ORB-SLAM2运行】
  13. 仿选股宝选个头条上下拉加载一页的功能
  14. 打印机不能正常打印怎么办
  15. opencv图像处理02-图像矩阵掩模操作
  16. 计算风险指标:最大回撤、计算风险收益指标:夏普比率、利用最大回撤和夏普比筛选基金、比较3只股票的夏普指数
  17. 一招解决A卡下载安卓模拟器问题
  18. XXL-JOB原理--任务调度中心执行器注册(三)
  19. matlab中区分fplot和plot,以及作图时sin(1./x)需要点除而不是除
  20. Telnet实验验证(详解)

热门文章

  1. Mini RTK | 小巧精致、好测量
  2. Modbus协议的数据模型和地址模型,Modbus寄存器40001,30001是什么意思?
  3. 上传本地.xlsx(.xls)文件,实现页面表格数据预览
  4. android最新版本和发布时间,Android12正式版发布时间-什么时候更新
  5. Python学习笔记:第十三站 接着找对象
  6. 「前端架构」React,Angular还是Vue,太难选了?看完秒懂。
  7. Android 找不到资源异常,Android 问题之找不到资源解决办法
  8. 【DT】蒸脱机的结构和工作原理
  9. poi方式读取word目录大纲
  10. 石头剪刀布(c语言)