安全防御综合练习2 nat+智能选路

一、拓扑

二、需求

1、在企业出口防火墙上,设置一个"虚拟DNS服务器",将内网用户的DNS设定为这个虚拟DNS服务器的地址

2、当内网用户发送DNS请求时,虚拟DNS服务器作为中间人,根据预配置算法,将DNS请求报文发送给各个ISP内部的DNS服务器

简单轮询算法----->依次分配

加权轮询算法----->将DNS请求按照一定权重分配到各个ISP的DNS服务器上

3、对不同ISP的DNS服务器根据请求信息进行解析,并将解析结果回复给防火墙,由防火墙返回给内网用户

4、内网用户使用不同解析IP地址进行访问,实现流量负载负担

三、实现

1.根据拓扑配置IP

server1===电信DNS

server2===百度Web1

server 3===百度web2

server 4===联通DNS






2、配置真实的DNS服务器信息

3、创建虚拟服务,创建虚拟DNS服务器

4、配置DNS透明代理

(只能命令行打开,模拟器不能打开)

相关推荐
AORO20252 小时前
国内好用的智能三防手机,适合户外、工业、公共安全等场景
网络·5g·智能手机·制造·信息与通信
CP-DD3 小时前
OpenWrt Network configuration
服务器·网络·windows
changhao_883 小时前
解析非法获取计算机信息系统数据罪中的其他技术手段
网络·商业秘密·非法获取计算机信息
qing222222223 小时前
记录Linux下ping外网失败的问题
linux·服务器·网络
CP-DD3 小时前
openwrt中br-lan,eth0,eth0.1,eth0.2
网络
FreeBuf_3 小时前
伪装成华硕游戏辅助软件的ArmouryLoader:突破系统安全防护的恶意代码注入器
安全·游戏·系统安全
Neolock3 小时前
从一开始的网络攻防(十四):WAF绕过
网络·安全·web安全·waf
不灭锦鲤4 小时前
网络安全学习第16集(cdn知识点)
学习·安全
火车叨位去19495 小时前
鱼皮项目简易版 RPC 框架开发(一)
网络·网络协议·rpc
火车叨位去19495 小时前
鱼皮项目简易版 RPC 框架开发(四)
网络·网络协议·rpc