网关上做DNS透明代理

最新推荐文章于 2024-06-20 10:27:08 发布
原创 最新推荐文章于 2024-06-20 10:27:08 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#J# #C #C++ #C# #F#

本文介绍了一个用于自动更新DNS代理设置的Shell脚本。该脚本通过比较当前的DNS服务器地址与iptables中设置的地址来判断是否需要进行更新。如果发现DNS服务器地址发生变化,则会自动更新iptables中的DNAT规则。 


#!/bin/sh

cd /root/sysadm
LOG="/root/sysadm/logs/upt_dns253.log"

OLD_DNS=`/sbin/iptables -t nat -L -n | grep "udp dpt:53" | awk '{print $8}' | awk -F\: '{print $2}'`
NEW_DNS=`cat /etc/resolv.conf | head -1 | awk '{print $2}'`

if [ "$OLD_DNS" != "$NEW_DNS" ]; then
        /sbin/iptables -t nat -D PREROUTING -p udp -d 0.0.0.0/0 --dport 53 -j DNAT --to $OLD_DNS:53
        /sbin/iptables -t nat -A PREROUTING -p udp -d 0.0.0.0/0 --dport 53 -j DNAT --to $NEW_DNS:53
        echo `date "+%Y-%m-%d %H:%M:%S"` " Dns Proxy updating.. [$OLD_DNS -> $NEW_DNS]" >> $LOG
fi
SANGFOR_AD_v3.0_DNS代理基本配置专题.pdf
09-25
B) 启用DNS透明代理,然后输入监听地址,这里应填写AD设备的网络接口IP地址(例如202.117.X.X)。监听地址可以是任何网口,内网用户的DNS设置应更改为这个监听地址。 3.2、注意事项 1) 设备最多可添加16个DNS服务器...
网关 配置内网DNS 服务器
哈哈虎的博客
07-18 3007
官网: https://kb.isc.org/docs/aa-00896# http://www.isc.org/bind/ 老实说,文档看得我晕乎!也许是英文水平不够,也许是理解方式不同! 我只是简单一个 网关 DNS 服务器,所以,用不上这么复杂的文档,以后遇到问题再来翻书! 我承认,实际完成过程并不是按照以上官方文档,而是抄作业了许多同行的博客!在此列举 2 个给我我帮助的博客: http://blog.itpub.net/31559985/viewspace-2706672/ https://bl
DNS 透明代理
weixin_30823227的博客
01-08 4542
DNS 透明代理 一、使用DNS负载均衡虚拟服务器(DNS * 53)的方式 ---推荐使用的方式 注意:只会代理跨内网网段的DNS查询请求 -------------------------------- # 配置设备工作模式和开启的功能 > enable ns mode FR MBF Edge USNIP L3 PMTUD Done > enable n...
超经典:什么叫网关
weixin_34117211的博客
06-17 2831
计算机主机网关的作用是什么?假设你的名字叫小不点,你住在一个大院子里,你的邻居有很多小伙伴,在门口传达室还有个看大门的李大爷,李大爷就是你的网关。当你想跟院子里的某个小伙伴玩,只要你在院子里大喊一声他的名字,他听到了就会回应你,并且跑出来跟你玩。但是你不被允许走出大门,你想与外界发生的一切联系,都必须由门口的李大爷(网关)用电话帮助你联系。假如你想找你的同学小明聊天,小明家住...
网关第n级拓扑的dns
Android系统攻城狮
03-06 575
举个栗子: PC A连接路由器,ip为192.168.2.11,网关为192.168.2.1 如果PC B的ip为192.168.2.15通过A网线连接外网,则可以把B的网关dns设置为192.168.2.1即可.
dns填跟网关一样是什么原理?(dns网关
Dontla的博客
06-15 6988
在这种情况下,可能需要配置更专业的DNS解决方案,例如使用外部的、更可靠的DNS服务器,或者在网络内部部署专门的DNS服务器来处理大量的DNS查询。它会接收内部网络的DNS请求,然后代表这些请求去访问真正的DNS服务器,获取需要的域名解析信息,并返回给请求的设备。总之,将DNS设置为与网关相同的IP地址是一种常见的实践,用于简化家庭或小型网络的管理,但这种方法依赖于网关设备具备DNS代理的功能。在网络配置中,将DNS服务器地址设置为与网关地址相同的情况并不罕见,尤其是在小型网络或家用网络中。
ISP选路+DNS透明代理实验配置
m0_49864110的博客
06-06 968
目录基础配置上传/导入ISP文件到FW开启健康检查、创建健康检查配置接口带宽与过载保护阈值配置链路接口(ISP选路)配置DNS透明代理配置安全策略根据图配置相应的接口IP地址与安全区域,配置相应的NAT策略健康检查可以直接应用在接口中,也可以应用在链路接口中(本次应用在链路接口中)根据ISP选择相应的接口出去,当DNS请求时,如果报文匹配DNS透明代理条件并需要进行代理时,将请求报文更改为相应接口所绑定的DNS服务器地址。(如果想通过链路质量等进行选路,可以配置相应的全局智能选路或策略路由)........
构建透明代理网关
weixin_50748489的博客
05-08 336
构建透明代理网关 为了有效利用网络带宽、提高局域网访问Internet的速度,公司要求在 Linux网关中搭建代理务,并尽可能减少客户机的重复设置工作, ◆需求描述 所有的局域网PC通过共享(iP地址172.16.16.1)的方式接入Intemnet.用于非Web协议的访问(如DNS、 FTP、 MAIL 等)。 当局域网PC访问Internet 中的Web站点(80. 443端口)时,自动使用代理。 针对局域网PC的Web访问进行控制,主要要求如下。 一准备实验环境 1....
网络协议与核心技术:网关、NAT、DNS解析与代理
代理服务器有多种类型,如HTTP代理、透明代理、匿名代理等,它们在隐私保护、访问控制、负载均衡等方面具有不同的用途。 总结来说,网络基础知识包括了从物理层到应用层的多层协议、网络硬件设备、网络通信的实现...
Squid 正反向 / 透明代理
weixin_60274825的博客
03-31 3547
CDN 代理服务之 Squid !!!
链路负载均衡之DNS透明代理
Mario_Ti的博客
03-04 3264
本文介绍链路负载均衡之DNS透明代理,首先介绍DNS透明代理概念、DNS透明代理策略,最后通过防火墙web界面以及对应指令配置。
防火墙的ISP选路与DNS透明代理
qq_32044265的博客
11-18 3646
ISP选路功能是当FW作为出口网关设备连接多个ISP网络时,使访问特定ISP网络的流量从相应出接口转发,保证流量转发使用最短路径,提高转发效率。 FW会根据DNS请求报文选择的出接口,修改请求DNS服务器地址为其他ISP内的DNS服务器地址
DNS透明代理
最新发布
earthtoearth的博客
06-20 1148
外网连接两个ISP分别为R2和R3,并分别提供两个DNS1和DNS2,对应到相同的域名www.quw.com(地址分别对应155.1.2.10和136.1.2.10)对于内网用户通过防火墙IPS路由、智能选路带宽分担及透明DNS功能由内网向外网访问域名www.quw.com,由防火墙根据带宽选择具体的路由和DNS以及主机。2、在R1和防火墙之间,R2及R3之间启用ospf路由,并在各端口启用ospf(此处省略)3、在防火墙上设置接口区域、安全策略等相关内容。1、设置ISP选路策略。
配置网关服务器搭建DNS分离解析
weixin_55609951的博客
04-28 429
一、网关服务器配置双网卡 关机状态下添加一块网卡 添加完成后开机,设置新网卡参数,首先ifconfig查看网卡情况,由图可知,新网卡为ens37,此图已经配置好,所以ip已经存在 进入/etc/sysconfig/network-scripts/中,ls查看,图中已经有ens37,其实本来是没有的,我门可以通过cp,利用33复制一份出来,以37命名。 在修改参数之前,我们由于是网关服务器,所有最好两个网卡网段不同,所以我们将网卡全部调整为主机模式 在本地网络属性中,将VMnet1和VMnet2的ip地址
【网络信息安全】第2章 网络安全威胁
萌宅鹿的技术小屋
03-08 1790
网络安全威胁主要内容网络防御技术2.1 隐藏攻击者的地址和身份2.2 踩点技术 (Footprinting)2.3 扫描技术 (Scanning)主机扫描 (Host Scanning)端口扫描 (Port Scanning)TCP三次握手缺陷端口扫描的类型操作系统探测 (Operate System Probing)操作系统探测的方法漏洞扫描 (Hole Scanning)2.4 嗅探技...
【协议】自己DNS代理
weixin_30788239的博客
12-22 211
DNS是域名系统的缩写。DNS支持使用TCP和UDP协议,使用53号端口。可能是国产教科书的缘故,许多人都不知道DNS还可以在TCP协议上传输。当然,国内的绝大多数DNS服务器都不支持TCP协议。本文讲述如何动手制作一个DNS代理。 你可能要问我:满世界都是DNS服务器,为什么要写一个DNS代理? 答案很简单: 1、某些网络为了节约成本没有架设DNS服务器,需要一个...
squid+iptalbes实现透明代理配置记录
weixin_33859665的博客
05-15 241
首先描述下硬件环境cpu P4 2.93\2G\80G 单网卡;系统环境为CentOS 5.4 x86_64,所需的squid由yum安装,squid包的版本为squid-2.6.STABLE21-6.el5. 部署完成后,能成功实现透明代理,如下将贴出配置内容,并且在最后将贴出部分参数的解释优化(不针对透明代理),作为以后一个参考内容;我个人也是在不断磨合,学习,所以也希...
squid传统代理和透明代理配置步骤以及使用方法。
张必安的博客
04-22 1万+
squid 代理服务器  他可以帮客户端去访问网站提高客户端访问的速度,工作方式如下:客户端发起上网的请求代理服务器首先检查自己的缓存有没有这个网站的数据,如果有直接取出数据反馈给客户端如果没有则替客户端访问网站反馈给客户端并将网站数据保留一份到自己的缓存下次客户端访问同样的网站,代理服务器继续查缓存如果有就直接拿缓存数据反馈给客户端,没有则继续替客户端访问并保存一份数据到自己的缓存。其中又分为传...
DNS反劫持的几种方式
热门推荐
梦里不知身是客
02-28 2万+
DNS劫持,劫持单条DNS查询信息,返回不正确的结果. 透明DNS代理,劫持所有查询信息,只要是经过运营商网关的发往53端口的UDP类型的DNS协议,全部都转移到自己DNS服务器上去,所以在本机上设置是没用的. 这样一来,即使在内部网络中部署了DNS服务器也只可以起到加速作用,依然无法反劫持.因为内网中的DNS服务器向上级DNS服务器请求时的数据同样会被透明DNS代理劫持到ISP的DNS上.内部DNS服务器缓存的数据依然是被污染过的. 如果想突破这种劫持,有三种方式.
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值