|
|
|
|
|
|
|
|
问域名呢?DMZ区的主机或者服务器,它们本身的DNS该指向哪里呢?如果指向DMZ区的那台DNS(192.168.1.1),那么,它们在访问www.abc.com.cn的时候得到的解析结果是202.99.100.2,显然不能访问。最简单的解决办法是,在DMZ区再架设一台DNS,专门为这个区的主机来服务,解析www.abc.com.cn
到192.168.1.2。不过如果这样的话,首先将在DMZ区增加一台服务器,至少要在一台服务器上增加DNS服务;另外,如果每次DNS新增主机的时候,要在两台DNS上做添加、修改。其实,在PIX520 上的alias命令能解决这个问题,让你的DMZ区只需要一台DNS服务器。
alias (dmz) 192.168.1.2 202.99.100.2 255.255.255.255
好了,就是这条命令。
但是,我多次的试验就是不成功。我的最初的想象是,DMZ区的主机DNS指向就是DMZ区的DNS服务器,当解析回来的地址是202.99.100.2的时候,在防火墙上的alias 页码:[1] [2] [3] [4] [5] 第3页、共5页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
