如果内网电脑使用公网DNS 223.5.5.5,防火墙上放通了trust的all访问untust的223.5.5.5,但是内网电脑还是无法访问域名,已知223.5.5.5可以解析这个域名。
(0)
ping DNS通吗
(0)
通,都测试过了,
通,都测试过了,
在这种情况下,内网电脑无法访问域名可能的原因有以下几点:
1. **DNS信任接口配置**:如果防火墙上配置了DNS信任接口,但未将公网DNS服务器(223.5.5.5)所在的接口设置为信任接口,那么即使防火墙放通了从Trust域到Untrust域的访问,内网电脑也可能无法正确解析域名。这是因为非信任接口获得的DNS信息不会用于域名解析。
2. **防火墙策略**:虽然您提到放通了Trust到Untrust的访问,但需要确保这条策略是双向的,即也允许从Untrust到Trust的响应数据包。如果只放通了单向的流量,DNS查询的响应可能无法返回到内网电脑。
3. **DNS服务器的访问控制**:公网DNS服务器223.5.5.5可能有访问控制策略,限制了某些IP地址或网络的查询请求。如果内网电脑的IP地址或网络被限制,那么即使防火墙策略正确,也无法解析域名。
4. **内网电脑的DNS配置**:内网电脑的DNS设置可能存在问题,例如DNS服务器地址配置错误,或者DNS缓存中有错误的记录。
解决方法:
- **检查DNS信任接口配置**:如果使用了DNS信任接口,确保公网DNS服务器所在的接口被设置为信任接口。
- **检查防火墙策略**:确认防火墙策略是否允许双向的DNS流量。
- **测试DNS服务器**:使用其他工具或设备测试公网DNS服务器223.5.5.5是否可以正确解析域名。
- **检查内网电脑的DNS设置**:确保内网电脑的DNS设置正确,并尝试清除DNS缓存。
如果以上步骤都无法解决问题,可能需要进一步检查网络配置或联系网络管理员进行更深入的排查。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明