USG6650 firewalls detect dns的应用场景及原理

发布时间:  2016-04-26 浏览次数:  92 下载次数:  0
问题描述

USG6650 firewalls detect dns一般的使用场景是什么以及其原理是什么?

解决方案

如图所示,私网侧主机要访问内部WWW服务器(域名为www.abc.com,对外公网地址为50.X.10.10),它所询问的DNS服务器在公网。

(1) 首先,私网主机向公网的DNS 服务器发起DNS 查询。
(2) DNS 服务器收到查询报文后进行查询处理,并将查询到的结果(域名www.abc.com 对应IP 地址50.X.10.10) 放在DNS 响应报文(DNS Answer)中发送给私网主机对应的公网地址。
(3) DNS 响应报文在到达具有ALG 特性的NAT 设备时,报文载荷中的公网地址会被映射成为内部WWW 服务器的私网地址。即,NAT 设备将收到的DNS响应报文数据载荷中的IP 地址50.X.10.10 替换为192.168.0.10 后,将DNS 响应报文发往私网。
(4) 这样,私网主机收到的DNS 响应报文中就携带了www.abc.com 的私网IP 地址,从而实现私网客户端通过公网DNS 服务器以域名方式访问私网服务器的功能。

END