无
无
内网终端配置dns服务器为114.114.114.114,访问某域名时发现终端解析地址为私网地址,而非公网地址。防火墙做源地址转换。
抓包发现,防火墙收到dns服务器回应,解析出该域名地址为公网地址,但是发给终端却是私网地址。查看配置发现,dns回应报文的内存解析地址匹配了设备的nat static outbound的global地址,防火墙nat alg dns默认开启,内层的地址转换成inside地址,即变成私网地址。
若现场想实现解析出公网地址,这种场景下需要关闭nat alg dns,内层地址不转,同时防火墙需要开启nat hairpin功能,实现内网终端访问内部服务器是通过访问公网地址方式。
该现象为正常现象
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作