W88优德官网-主頁歡迎您!

W88优德官网-主頁歡迎您!

您好,欢迎来到W88优德主頁!免费咨询:15113863131


联系我们 content us

W88优德主頁

联系人:李先生

电话:15113863131

邮箱:5867003@qq.com

网址:www.cfitsi.cn

地址:广州市南沙区安广高新产业园广兴路25号2楼

地址:广州市天河区黄村东路29号201室

您的当前位置:网站首页 » 新闻资讯 » 技术交流
相对于内网拥有两个DNS服务器、且用到带第三方DNS代理服务功能的路由器的一个注意的问题
浏览量:4222 上传更新:2020-06-10

有许多公司的网络都构建了两个DNS服务器,其中一个作为冗余备份,当其中一个DNS服务器显示问题的时候,另一个DNS服务器可立刻发挥作用,保证对依靠DNS的网络服务不因DNS服务器的问题而中断。


但这时假如您的网络内用到了带有第三方DNS代理服务功能的路由器,例如爱快,必须注意一些,就是当路由器内设置的第三方DNS代理服务器出现问题的时候,必须立刻在路由器上关上第三方DNS代理模式,或是把第三方DNS服务器更改成另一个能用的DNS服务器网络ip,否则依靠DNS的服务会显示拒绝访问的状况。

原理如下:


案例:在内网中,有两个DNS服务器,主DNS服务器为192.168.1.1,辅助DNS服务器为192.168.1.2。内网中有一个爱快路由器,作为出口路由。爱快路由器中启用了第三方DNS代理模式,网络ip指向192.168.1.1


有一天,主DNS服务器192.168.1.1显示问题,这时,某客户端PC(本地连接的主DNS服务器设置为:

192.168.1.1,辅助DNS服务器设置为192.168.1.2)必须访问https://www.baidu.com网站:


1、该PC操作系统会当前本地DNS缓存数据里面寻找有没有“www.baidu.com”的DNS缓存数据记录,假如没有,则向本地连接里设置的DNS服务器进行解析请求;


2、因为主DNS服务器192.168.1.1不可用,则客户端PC向辅助DNS服务器192.168.1.2发出“www.baidu.com”的解析请求;


3、辅助DNS服务器192.168.1.2自己寻找一下本服务器的缓存数据,发现自己没有这些域名网址的缓存数据,于是便向服务器设置的上级DNS服务器发出请求,而上级DNS服务器在外网,请求必须经过爱快路由器;


4、因为爱快路由器启用了第三方DNS代理模式功能,并且把第三方DNS服务器指向了内网的192.168.1.1(即显示问题的主DNS服务器),路由器会把192.168.1.2发出的DNS解析请求劫持,把请求转向设置的192.168.1.1,但因为192.168.1.1这些DNS服务器显示问题,于是未能获取有用的DNS解析结果,域名解析失败;

 

5、如果在路由器中把第三方DNS服务器更改为192.168.1.2,在192.168.1.2向上级发出DNS解析请求的时候,路由器会判断出是192.168.1.2发出的DNS解析请求,于是便允许该服务器向外发出解析请求,接收到解析结果之后,返回192.168.1.2,由192.168.1.2告诉客户端PC最终的解析结果。

 

 想了解更多软路由器设置相关信息,可以上网咨询专业软路由工控机厂家W88优德主頁的在线客服或电话咨询。

联系我们

W88优德主頁

联系人:李先生

电话:15113863131

邮箱:5867003@qq.com

网址:www.cfitsi.cn

地址:广州市南沙区安广高新产业园广兴路25号2楼

地址:广州市天河区黄村东路29号201室

粤ICP备15082045号  版权所有:W88优德主頁    电脑版 | 手机版

友情链接:广州市沁宇信息科技有限公司