!guide_close_btn!

DNS报文nat alg的实现原理

[复制链接]
发表于 : 2013-7-5 15:03:02 最新回复:2013-07-05 15:06:16
2852 2
l00226956
l00226956  新锐

请问E100E/200S/200、USG50/3000 DNS报文nat alg的实现原理?
  • x
  • 常规:

点评 回复

跳转到指定楼层
Jeremy   发表于 2013-7-5 15:05:07 已赞(0) 赞(0)

 

A:当DNS服务器的应答消息达到防火墙后(假设该报文从低域到高域),防火墙会对DNS服务器应答的地址进行NAT转换。DNS应答报文中只有IP地址,没有端口信息,所以只能使用IP地址匹配NAT ServerIP地址。匹配规则如下:使用DNS报文的IP地址,遍历匹配配置的NAT Server,如果匹配到NAT Serverglobal ip地址,就进行IP地址转换,把报文IP地址转换成inside ip地址。如果应答报文是高域到低域,就使用DNS报文的IP地址匹配NAT Serverinside ip地址,如果匹配到就转换为global ip地址。

  • x
  • 常规:

点评 回复

l00226956
l00226956  新锐 发表于 2013-7-5 15:06:16 已赞(0) 赞(0)

大牛!DSN!

  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!

登录参与交流分享

登录

华为企业互动社区
华为企业互动社区
屏蔽
!block_confirm_cont!