应用场景:

R2、R3、R4为企业内部,DNS也部署在内网,R2上设置NAT使得R1能够telnet到R4。

如在R2上启用NAT ALG DNS功能后,R1通过域名butcherroom.com访问23端口,可以成功telnet R4。

如果不开启NAT ALG DNS功能则R1无法通过域名telnet R4。

基础配置:

R1 ip name-server 202.100.1.150

interface Loopback0
 ip address 1.1.1.1 255.255.255.255
!
interface Ethernet0/0
 ip address 202.100.1.1 255.255.255.0
 duplex auto
!
R2 interface Ethernet0/0
 ip address 202.100.1.2 255.255.255.0
 ip nat outside
 ip virtual-reassembly in
 duplex auto
!
interface Ethernet0/1
 ip address 172.16.1.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 duplex auto
!
interface Ethernet0/2
 ip address 192.168.31.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 duplex auto
!
interface Ethernet0/3
 ip address 10.1.1.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 duplex auto
!
ip nat inside source static 172.16.1.4 202.100.1.100
ip nat inside source static 10.1.1.150 202.100.1.150
ip route 0.0.0.0 0.0.0.0 202.100.1.1
!
默认配置下NAT ALG DNS功能是开启的
R3 ip name-server 10.1.1.150

interface Ethernet0/0
 ip address 192.168.31.3 255.255.255.0
 duplex auto
!
ip route 0.0.0.0 0.0.0.0 192.168.31.254
R4 interface Ethernet0/0
 ip address 172.16.1.4 255.255.255.0
 duplex auto
!
ip http server

ip route 0.0.0.0 0.0.0.0 172.16.1.254

line vty 0 4
 no login
 transport input all
DNS服务器 接口地址:10.1.1.150
域名映射:
butcherroom.com     172.16.1.4

基础验证:

R3上TELNET域名,可以正常访问,解析到的地址为172.16.1.4:

R1上TELNET域名,可以正常访问R4,访问的实际IP地址为202.100.1.100(映射后地址):

同时通过对R2的E0/3和E0/0口抓包查看DNS的报文:

  • E0/3为ALG转换前的DNS报文,如下所示,解析到的地址为172.16.1.4:

  • E0/0为ALG转换后的DNS报文,如下所示,解析到的地址为202.100.1.100:

R2上通过debug ip nat可以看到ALG转换的过程

*May 18 10:41:18.006: NAT: s=202.100.1.1, d=202.100.1.150->10.1.1.150 [0]
*May 18 10:41:18.008: NAT: DNS resource record 172.16.1.4 -> 202.100.1.100
*May 18 10:41:18.008: NAT: s=10.1.1.150->202.100.1.150, d=202.100.1.1 [11010]
*May 18 10:41:18.011: NAT: s=202.100.1.1, d=202.100.1.150->10.1.1.150 [0]
*May 18 10:41:18.012: NAT: DNS resource record 172.16.1.4 -> 202.100.1.100
*May 18 10:41:18.012: NAT: s=10.1.1.150->202.100.1.150, d=202.100.1.1 [11012]

在R2上取消NAT ALG DNS功能,查看R3是否能通过域名访问到R4:

R2(config)#no ip nat service alg udp dns

R2(config)#no ip nat service alg tcp dns

测试验证:

R3上TELNET域名,可以正常访问,解析到的地址为172.16.1.4:

R1上TELNET域名,无法正常访问R4,访问的IP地址为172.16.1.4(NAT映射前地址):

NAT ALG DNS — DNS在内部,外网通过域名访问内部服务器相关推荐

  1. NAT ALG DNS — DNS在外部,内网通过域名访问内部服务器

    NAT ALG DNS-DNS在外部,内网通过域名访问内部服务器 应用场景: R2.R3.R4为企业内部,DNS部署在公网,R2上设置NAT是的R1能够telnet到R4. 如在R2上启用NAT AL ...

  2. 记录一次使用DDNS动态域名解析服务外网通过域名访问内网服务器服务的过程

    DDNS概念 DDNS(Dynamic Domain Name Server)是动态域名服务的缩写.  DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就 ...

  3. 企业实战(17)记录一次使用DDNS动态域名解析服务外网通过域名访问内网服务器服务的过程

    DDNS概念  DDNS(Dynamic Domain Name Server)是动态域名服务的缩写.  DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序 ...

  4. 梅林固件路由器修改hosts实现内网通过域名访问群晖dsm

    梅林固件路由器修改hosts实现内网通过域名访问群晖dsm 前言 正文 结语 声明 创作立场声明:本文只是单纯的经验分享,没有任何恰饭行为!转载前请联系作者授权,并附上此文章链接! 前言 最近买了一台 ...

  5. Tomcat配置--如何能够让外网通过公网IP或域名访问到服务器上面的项目

    今天突然想到自己还有一台服务器可以使用,于是就准备把之前做的一个网站弄上去玩玩.结果发现不知道是因为太久没用还是什么原因,出问题了.死活连不上,就重装了一下.于是就出现了这个问题,Tomcat忘记怎么 ...

  6. 内网服务器防火墙作用,防火墙内网用户通过公网域名访问内部服务器典型配置案例集...

    1)防火墙开启ALG DNS功能. 核心交换机配置: 核心交换机上配置PC和服务器的网关,缺省路由指向防火墙,具体配置略. 防火墙配置: 1.在接口G0/0.G0/1.G0/2上配置相应的地址,正确配 ...

  7. 【内外网映射】通过外网ip来访问虚拟机服务器【原创】

    经试验:可以通过外网访问家里笔记本win 7里面的虚拟机vmvare的Ubuntn服务器.比如用手机来访问笔记本电脑的虚拟机的服务器等. 注意:win 7的ip地址和虚拟机的ip地址的网段是不一样的. ...

  8. 【内外网映射】通过外网ip来访问虚拟机服务器

    经试验:可以通过外网访问家里笔记本win 7里面的虚拟机vmvare的Ubuntn服务器.比如用手机来访问笔记本电脑的虚拟机的服务器等. 注意:win 7的ip地址和虚拟机的ip地址的网段是不一样的. ...

  9. 信安学习笔记之网络安全:Day-8【ftp和web以及dns服务器的配置、域名访问、交换机技术的综合应用】

    交换机的综合配置: 要求:全网配通 扩展学习: 服务器配置界面: pc机配置界面: DNS服务器的ip配置界面(感觉有DNS就可以先配DNS服务器,方便域名访问): DNS服务器的服务配置界面: ft ...

最新文章

  1. windows下codelite的使用
  2. 大流量高并发量网站的之解决方案
  3. ES6中的rest参数
  4. 教程-MessageBox 使用方法
  5. 砥砺前行,不忘初心,我的运维学习之路.
  6. 从零开始搭建spring-cloud(5) ----config
  7. 文件权限二(特殊权限、隐藏属性、文件访问控制列表、切换用户方式)
  8. 专访图灵奖得主David Patterson:8年前就得知被提名,AI跃迁看好边缘计算
  9. Pandas——筛选数据(loc、iloc)
  10. 开通博客,记录一下。
  11. RSA签名和验签Util
  12. 记一次项目经验(4)
  13. python中的scaler_【笔记】scikit-learn中的Scaler(归一化)
  14. 二重积分x^2+y^2_计算二重积分∫∫(x+y)dxdy,其中D为x^2+y^2≤2x
  15. Wincc 7.5 SP1使用VBS创建Excel日报表并显示在画面
  16. 三针风扇接法_三针和四针CPU风扇有什么区别?
  17. 原来等待我做的事情还有很多
  18. C语言关于输入某天日期求是本年第几天(计算天数)
  19. 计算机网络-实验一:windows网络测试工具
  20. flash位图技术研究篇(9):2D平面映射球体

热门文章

  1. webcam包的使用介绍
  2. 可视化小项目-全国房价分析
  3. python的基本语法、数据类型、运算符及基本操作_Python教程基础语法、变量基本使用和算术运算符...
  4. 2022年全球及中国家用破壁料理机行业头部企业市场占有率及排名调研报告
  5. ArcGIS中添加谷歌地图、天地图、高德地图、Bing...在线地图(附插件下载)
  6. 年轻人选择逃离制造业,阿里却年薪90万招聘智能制造人才
  7. getInputStream() has already been called for this request解决方法二
  8. 计算机网络第二章习题
  9. 搭建centos虚拟机
  10. c++求先序排列 [NOIP2001 普及组]