安全防御综合练习2 nat+智能选路

一、拓扑

二、需求

1、在企业出口防火墙上,设置一个"虚拟DNS服务器",将内网用户的DNS设定为这个虚拟DNS服务器的地址

2、当内网用户发送DNS请求时,虚拟DNS服务器作为中间人,根据预配置算法,将DNS请求报文发送给各个ISP内部的DNS服务器

简单轮询算法----->依次分配

加权轮询算法----->将DNS请求按照一定权重分配到各个ISP的DNS服务器上

3、对不同ISP的DNS服务器根据请求信息进行解析,并将解析结果回复给防火墙,由防火墙返回给内网用户

4、内网用户使用不同解析IP地址进行访问,实现流量负载负担

三、实现

1.根据拓扑配置IP

server1===电信DNS

server2===百度Web1

server 3===百度web2

server 4===联通DNS






2、配置真实的DNS服务器信息

3、创建虚拟服务,创建虚拟DNS服务器

4、配置DNS透明代理

(只能命令行打开,模拟器不能打开)

相关推荐
余防2 分钟前
CSRF跨站请求伪造
前端·安全·web安全·csrf
在路上看风景15 分钟前
1.9 IP地址和Mac地址
网络
爱奥尼欧17 分钟前
【Linux】网络部分——网络基础(协议与网络传输)
linux·网络·arm开发
愚公搬代码1 小时前
【愚公系列】《人工智能70年》044-数据科学崛起(安全与隐私,硬币的另一面)
人工智能·安全
宁雨桥1 小时前
前端登录加密实战:从原理到落地,守护用户密码安全
前端·安全·状态模式
捷米特研发一部2 小时前
Modbus TCP转RS485智能网关应用实例:集成工业测温器至云平台的数据采集方案
网络
kimi7042 小时前
HTTP的持续与非持续连接,HTTP报文格式
网络·网络协议·http
知北游天2 小时前
Linux网络:使用UDP实现网络通信(服务端&&客户端)
linux·网络·udp
半桔2 小时前
【网络编程】TCP 粘包处理:手动序列化反序列化与报头封装的完整方案
linux·网络·c++·网络协议·tcp/ip
ZeroNews内网穿透3 小时前
新版发布!“零讯”微信小程序版本更新
运维·服务器·网络·python·安全·微信小程序·小程序