W88优德主頁
联系人:李先生
电话:15113863131
邮箱:5867003@qq.com
网址:www.cfitsi.cn
地址:广州市南沙区安广高新产业园广兴路25号2楼
地址:广州市天河区黄村东路29号201室
有许多公司的网络都构建了两个DNS服务器,其中一个作为冗余备份,当其中一个DNS服务器显示问题的时候,另一个DNS服务器可立刻发挥作用,保证对依靠DNS的网络服务不因DNS服务器的问题而中断。
但这时假如您的网络内用到了带有第三方DNS代理服务功能的路由器,例如爱快,必须注意一些,就是当路由器内设置的第三方DNS代理服务器出现问题的时候,必须立刻在路由器上关上第三方DNS代理模式,或是把第三方DNS服务器更改成另一个能用的DNS服务器网络ip,否则依靠DNS的服务会显示拒绝访问的状况。
原理如下:
案例:在内网中,有两个DNS服务器,主DNS服务器为192.168.1.1,辅助DNS服务器为192.168.1.2。内网中有一个爱快路由器,作为出口路由。爱快路由器中启用了第三方DNS代理模式,网络ip指向192.168.1.1。
有一天,主DNS服务器192.168.1.1显示问题,这时,某客户端PC(本地连接的主DNS服务器设置为:
192.168.1.1,辅助DNS服务器设置为192.168.1.2)必须访问https://www.baidu.com网站:
1、该PC操作系统会当前本地DNS缓存数据里面寻找有没有“www.baidu.com”的DNS缓存数据记录,假如没有,则向本地连接里设置的DNS服务器进行解析请求;
2、因为主DNS服务器192.168.1.1不可用,则客户端PC向辅助DNS服务器192.168.1.2发出“www.baidu.com”的解析请求;
3、辅助DNS服务器192.168.1.2自己寻找一下本服务器的缓存数据,发现自己没有这些域名网址的缓存数据,于是便向服务器设置的上级DNS服务器发出请求,而上级DNS服务器在外网,请求必须经过爱快路由器;
4、因为爱快路由器启用了第三方DNS代理模式功能,并且把第三方DNS服务器指向了内网的192.168.1.1(即显示问题的主DNS服务器),路由器会把192.168.1.2发出的DNS解析请求劫持,把请求转向设置的192.168.1.1,但因为192.168.1.1这些DNS服务器显示问题,于是未能获取有用的DNS解析结果,域名解析失败;
5、如果在路由器中把第三方DNS服务器更改为192.168.1.2,在192.168.1.2向上级发出DNS解析请求的时候,路由器会判断出是192.168.1.2发出的DNS解析请求,于是便允许该服务器向外发出解析请求,接收到解析结果之后,返回192.168.1.2,由192.168.1.2告诉客户端PC最终的解析结果。
想了解更多软路由器设置相关信息,可以上网咨询专业软路由工控机厂家W88优德主頁的在线客服或电话咨询。
友情链接:广州市沁宇信息科技有限公司