安全防御综合练习2 nat+智能选路

一、拓扑

二、需求

1、在企业出口防火墙上,设置一个"虚拟DNS服务器",将内网用户的DNS设定为这个虚拟DNS服务器的地址

2、当内网用户发送DNS请求时,虚拟DNS服务器作为中间人,根据预配置算法,将DNS请求报文发送给各个ISP内部的DNS服务器

简单轮询算法----->依次分配

加权轮询算法----->将DNS请求按照一定权重分配到各个ISP的DNS服务器上

3、对不同ISP的DNS服务器根据请求信息进行解析,并将解析结果回复给防火墙,由防火墙返回给内网用户

4、内网用户使用不同解析IP地址进行访问,实现流量负载负担

三、实现

1.根据拓扑配置IP

server1===电信DNS

server2===百度Web1

server 3===百度web2

server 4===联通DNS






2、配置真实的DNS服务器信息

3、创建虚拟服务,创建虚拟DNS服务器

4、配置DNS透明代理

(只能命令行打开,模拟器不能打开)

相关推荐
耐达讯通信技术5 分钟前
嘎嘎厉害!耐达讯自动化RS485转Profinet网关就是食品温控的“天选之子”
运维·服务器·网络·人工智能·网络协议·自动化·信息与通信
EndingCoder2 小时前
调试技巧:Chrome DevTools 与 Node.js Inspector
javascript·网络·electron·node.js·vim·chrome devtools
Craze_rd2 小时前
服务 HTTP 转 SRPC 技术方案
网络·网络协议·http·rpc·golang
魔道不误砍柴功2 小时前
Mac 能够连Wife,但是不能上网问题解决
网络·macos·php
卓码软件测评2 小时前
第三方web测评机构:【WEB安全测试中HTTP方法(GET/POST/PUT)的安全风险检测】
前端·网络协议·安全·web安全·http·xss
张较瘦_3 小时前
[论文阅读] 软件工程 | 告别“线程安全玄学”:基于JMM的Java类静态分析,CodeQL3分钟扫遍GitHub千仓错误
java·论文阅读·安全
智能化咨询6 小时前
基于网络原理——HTTP/HTTPS的Web服务搭建与核心技术实践
网络·http·https
hunzi_18 小时前
搭建商城系统安全防护体系的核心要点与实施策略
安全·系统安全
被巨款砸中10 小时前
前端视角下的 Web 安全攻防:XSS、CSRF、DDoS 一次看懂
前端·安全·xss
似水流年 光阴已逝10 小时前
《网络安全实战:CC攻击(应用层)与DDoS攻击(网络层)的底层逻辑与防御体系》
安全·web安全·ddos·网络攻击·安全防护·cc攻击