安全防御综合练习2 nat+智能选路

一、拓扑

二、需求

1、在企业出口防火墙上,设置一个"虚拟DNS服务器",将内网用户的DNS设定为这个虚拟DNS服务器的地址

2、当内网用户发送DNS请求时,虚拟DNS服务器作为中间人,根据预配置算法,将DNS请求报文发送给各个ISP内部的DNS服务器

简单轮询算法----->依次分配

加权轮询算法----->将DNS请求按照一定权重分配到各个ISP的DNS服务器上

3、对不同ISP的DNS服务器根据请求信息进行解析,并将解析结果回复给防火墙,由防火墙返回给内网用户

4、内网用户使用不同解析IP地址进行访问,实现流量负载负担

三、实现

1.根据拓扑配置IP

server1===电信DNS

server2===百度Web1

server 3===百度web2

server 4===联通DNS






2、配置真实的DNS服务器信息

3、创建虚拟服务,创建虚拟DNS服务器

4、配置DNS透明代理

(只能命令行打开,模拟器不能打开)

相关推荐
Fanmeang3 小时前
OSPF路由过滤
运维·网络·华为·ip·路由·ospf·路由过滤
我是阿呆同学4 小时前
仿mudou库one thread oneloop式并发服务器
网络
是阿建吖!4 小时前
【Linux | 网络】网络编程套接字
linux·网络
en-route6 小时前
HTTP cookie
网络·网络协议·http
yqcoder6 小时前
2. 你可以说一下 http 版本的发展过程吗
网络·网络协议·http
网硕互联的小客服6 小时前
未来趋势:AI与量子计算对服务器安全的影响
运维·服务器·网络·网络安全·量子计算
黑客老李6 小时前
EDUSRC:智慧校园通用漏洞挖掘(涉校园解决方案商)
服务器·前端·网络·安全·web安全
是阿建吖!6 小时前
【Linux | 网络】网络基础
linux·网络
玥轩_5216 小时前
BUUCTF [WUSTCTF2020]spaceclub 1
安全·网络安全·ctf·buuctf·ascii·spaceclub·wustctf2020
W说编程6 小时前
物联网通信技术全景剖析:从LoRa到5G的深度对比与选型指南
网络·物联网·5g·射频工程