网关上做DNS透明代理

最新推荐文章于 2025-02-21 03:14:47 发布
最新推荐文章于 2025-02-21 03:14:47 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Bash 文章标签: J# C C++ C# F#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_10692/article/details/81891346
本文介绍了一个用于自动更新DNS代理设置的Shell脚本。该脚本通过比较当前的DNS服务器地址与iptables中设置的地址来判断是否需要进行更新。如果发现DNS服务器地址发生变化,则会自动更新iptables中的DNAT规则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



#!/bin/sh

cd /root/sysadm
LOG="/root/sysadm/logs/upt_dns253.log"

OLD_DNS=`/sbin/iptables -t nat -L -n | grep "udp dpt:53" | awk '{print $8}' | awk -F\: '{print $2}'`
NEW_DNS=`cat /etc/resolv.conf | head -1 | awk '{print $2}'`

if [ "$OLD_DNS" != "$NEW_DNS" ]; then
        /sbin/iptables -t nat -D PREROUTING -p udp -d 0.0.0.0/0 --dport 53 -j DNAT --to $OLD_DNS:53
        /sbin/iptables -t nat -A PREROUTING -p udp -d 0.0.0.0/0 --dport 53 -j DNAT --to $NEW_DNS:53
        echo `date "+%Y-%m-%d %H:%M:%S"` " Dns Proxy updating.. [$OLD_DNS -> $NEW_DNS]" >> $LOG
fi
ISP选路+DNS透明代理实验配置
m0_49864110的博客
06-06 893
目录基础配置上传/导入ISP文件到FW开启健康检查、创建健康检查配置接口带宽与过载保护阈值配置链路接口(ISP选路)配置DNS透明代理配置安全策略根据图配置相应的接口IP地址与安全区域,配置相应的NAT策略健康检查可以直接应用在接口中,也可以应用在链路接口中(本次应用在链路接口中)根据ISP选择相应的接口出去,当DNS请求时,如果报文匹配DNS透明代理条件并需要进行代理时,将请求报文更改为相应接口所绑定的DNS服务器地址。(如果想通过链路质量等进行选路,可以配置相应的全局智能选路或策略路由)........
在树莓派上搭建全局透明代理网关
Newnius's blog
03-22 7691
原文地址: https://blog.newnius.com/setup-global-proxy-with-raspberry-pi.html 新剁手了一个Google Home mini,需要科学上网才能正常使用,而 home 本身不支持设置代理,所以需要在网关上动手。正好一直使用树莓派当路由器,所以尝试把树莓派打造成一个带有智能转发功能的透明网关,即国内的 IP 直连,海外的 IP ...
网关 配置内网DNS 服务器
哈哈虎的博客
07-18 2813
官网: https://kb.isc.org/docs/aa-00896# http://www.isc.org/bind/ 老实说,文档看得我晕乎!也许是英文水平不够,也许是理解方式不同! 我只是简单一个 网关 DNS 服务器,所以,用不上这么复杂的文档,以后遇到问题再来翻书! 我承认,实际完成过程并不是按照以上官方文档,而是抄作业了许多同行的博客!在此列举 2 个给我我帮助的博客: http://blog.itpub.net/31559985/viewspace-2706672/ https://bl
DNS 透明代理
weixin_30823227的博客
01-08 4445
DNS 透明代理 一、使用DNS负载均衡虚拟服务器(DNS * 53)的方式 ---推荐使用的方式 注意:只会代理跨内网网段的DNS查询请求 -------------------------------- # 配置设备工作模式和开启的功能 > enable ns mode FR MBF Edge USNIP L3 PMTUD Done > enable n...
超经典:什么叫网关
weixin_34117211的博客
06-17 2796
计算机主机网关的作用是什么?假设你的名字叫小不点,你住在一个大院子里,你的邻居有很多小伙伴,在门口传达室还有个看大门的李大爷,李大爷就是你的网关。当你想跟院子里的某个小伙伴玩,只要你在院子里大喊一声他的名字,他听到了就会回应你,并且跑出来跟你玩。但是你不被允许走出大门,你想与外界发生的一切联系,都必须由门口的李大爷(网关)用电话帮助你联系。假如你想找你的同学小明聊天,小明家住...
网关第n级拓扑的dns
Android系统攻城狮
03-06 486
举个栗子: PC A连接路由器,ip为192.168.2.11,网关为192.168.2.1 如果PC B的ip为192.168.2.15通过A网线连接外网,则可以把B的网关dns都设置为192.168.2.1即可.
dns填跟网关一样是什么原理?(dns网关
Dontla的博客
06-15 5821
在这种情况下,可能需要配置更专业的DNS解决方案,例如使用外部的、更可靠的DNS服务器,或者在网络内部部署专门的DNS服务器来处理大量的DNS查询。它会接收内部网络的DNS请求,然后代表这些请求去访问真正的DNS服务器,获取需要的域名解析信息,并返回给请求的设备。总之,将DNS设置为与网关相同的IP地址是一种常见的实践,用于简化家庭或小型网络的管理,但这种方法依赖于网关设备具备DNS代理的功能。在网络配置中,将DNS服务器地址设置为与网关地址相同的情况并不罕见,尤其是在小型网络或家用网络中。
防火墙的ISP选路与DNS透明代理
qq_32044265的博客
11-18 3489
ISP选路功能是当FW作为出口网关设备连接多个ISP网络时,使访问特定ISP网络的流量从相应出接口转发,保证流量转发使用最短路径,提高转发效率。 FW会根据DNS请求报文选择的出接口,修改请求DNS服务器地址为其他ISP内的DNS服务器地址
构建透明代理网关
weixin_50748489的博客
05-08 312
构建透明代理网关 为了有效利用网络带宽、提高局域网访问Internet的速度,公司要求在 Linux网关中搭建代理务,并尽可能减少客户机的重复设置工作, ◆需求描述 所有的局域网PC通过共享(iP地址172.16.16.1)的方式接入Intemnet.用于非Web协议的访问(如DNS、 FTP、 MAIL 等)。 当局域网PC访问Internet 中的Web站点(80. 443端口)时,自动使用代理。 针对局域网PC的Web访问进行控制,主要要求如下。 一准备实验环境 1....
openwrt实现透明代理
lovelyh1001的博客
09-07 6678
1.安装软件 我的是newifi d2 openwrt官网的固件 redsocks libevent2 1.1.ssh登录路由器 opkg install libevent2-7_2.1.12-1_mipsel_24kc.ipk redsocks2_0.67-4_mipsel_24kc.ipk 1.2.在自定义目录添加redsocks的配置文件 源码教程地址注意一点,该教程里ip没有加引号,是需要加的! base { log_debug = off; log_info = on; dae
链路负载均衡之DNS透明代理
Mario_Ti的博客
03-04 2812
本文介绍链路负载均衡之DNS透明代理,首先介绍DNS透明代理概念、DNS透明代理策略,最后通过防火墙web界面以及对应指令配置。
防火墙DNS域名解析启用DNS透明代理
qq_42181623的博客
05-01 4400
拓扑介绍 LSW2、LSW3为公司A / B 部门的接入交换机 LSW1为公司的核心设备,负责DHCP地址下放 FW1为公司出接口设备,负责对接telecom Unicom和给公司域名解析 AR1、AR2模拟运营商的BASE设备 AR3模拟运营商的核心P设备 server1 、2 为telecom的服务器 server3 、4 为Unicom的服务器 配置思路 配置内网的连通性:接入设备vlan缺省(这里犯个懒当透明)、核心设备DHCP下放地址 出接口设备配置:新建区域、安全策...
DNS透明部署
2301_81140745的博客
02-17 570
在防火墙上配置dns配置 使内网的DNS地址10.10.10.10出去后根据端口转去访问DNS地址100.1.1.1/200.1.1.1。只有一个客户端可以访问 并且有时为客户端1 有时为客户端2(后续完善)在外部DNS拿到www.baidu.com的地址后去访问百度服务器。通过智能选路 选取合适的路线访问。五.配置虚拟DNS和实际DNS。实验成功了--------一半。
安全HCIP之DNS透明代理
XiaoHG_优快云的博客
10-07 1121
DNS透明代理 待补充。。。
(安全防御)DNS透明代理
最新发布
2302_76161836的博客
02-21 349
3.配置虚拟DNS服务器,以及真是DNS服务器信息。slb enable 开启负载均衡功能。配置代理规则动作为代理。slb进入服务器负载均衡配置视图。设置真实服务器IP地址 端口。1.完成防火墙基本接口配置。4.配置DNS透明代理功能。最后启动服务器通过域名获取。2.创建服务端的链路接口。
USG6000V 默认配置分析
習慣沉默的博客
03-02 2225
# 软件版本 !Software Version V500R005C10SPC300 # 设备名 sysname USG6000V1 # l2tp domain suffix-separator @ # ipsec sha2 compatible enable # undo telnet server enable undo telnet ipv6 server enable # c...
华为防火墙——多出口智能选路
HappyAston的博客
02-04 4031
流量进转发时,查询路由的先后顺序是策略路由、明细路由、缺省路由。策略路由智能选路发生在流量命中策略路由时,如果有多个出接口则需要进行选路。全局智能选路发生在流量命中缺省路由时,如果有多条缺省路由则需要进行选路。ISP智能选路发生在流量命中明细路由时,如果有多条明细路由则需要进行选路。
五、防御保护---防火墙出口选路篇
M372109150的博客
01-30 1265
本篇介绍了防火墙的就近选路,策略路由选路和智能选路(全局路由策略) 1.基于链路带宽的负载分担 2.基于链路质量进行负载分担 3.基于链路权重进行负载分担 4.基于链路优先级的主备备份
透明DNS代理配置实验
chenwenyi666的博客
02-17 314
此时客户端的域名服务器就可以填写刚配置的虚拟服务器的地址了。现在目标转为让客户端拿到服务端的信息。然后显示获取成功,查看会话表。开启接口的访问管理权限。新建DNS服务器地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值