安全防御综合练习2 nat+智能选路

一、拓扑

二、需求

1、在企业出口防火墙上,设置一个"虚拟DNS服务器",将内网用户的DNS设定为这个虚拟DNS服务器的地址

2、当内网用户发送DNS请求时,虚拟DNS服务器作为中间人,根据预配置算法,将DNS请求报文发送给各个ISP内部的DNS服务器

简单轮询算法----->依次分配

加权轮询算法----->将DNS请求按照一定权重分配到各个ISP的DNS服务器上

3、对不同ISP的DNS服务器根据请求信息进行解析,并将解析结果回复给防火墙,由防火墙返回给内网用户

4、内网用户使用不同解析IP地址进行访问,实现流量负载负担

三、实现

1.根据拓扑配置IP

server1===电信DNS

server2===百度Web1

server 3===百度web2

server 4===联通DNS






2、配置真实的DNS服务器信息

3、创建虚拟服务,创建虚拟DNS服务器

4、配置DNS透明代理

(只能命令行打开,模拟器不能打开)

相关推荐
Flynt4 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab9 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31112 天前
VPN 与内网穿透
安全
Mr_愚人派13 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全
DaLi Yao14 天前
【无标题】
人工智能·安全
Alsn8614 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker
网络研究院14 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智14 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest14 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_14 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化