|
|
|
|
|
|
|
|
(dmz)……命名会告诉那台主机,它还有别名叫192.168.1.2,然后主机就会去访问192.168.1.2,但是实际情况是DMZ区的主机无论如何都是无法Ping通www.abc.com.cn ,更别说浏览了。最终通过试验发现,DMZ区的主机或者服务器,它们的DNS指向不能是本区的DNS服务器,而是公网上的(如数据局)一台DNS服务器,这样,它们访问 www.abc.com.cn就没有问题了。
原理是这样的:DMZ区的一台主机发出对www.abc.com.cn
的DNS请求,公网上的那台DNS服务器最终会把解析请求发给DMZ区的那台DNS服务器(192.168.1.1),它解析的结果是202.99.100.2并把解析包告诉公网DNS服务器,公网的DNS服务器返回给DMZ区主机的dns reply包会被PIX上的alias (dmz)……命名所更改成192.168.1.2,从而使DMZ区的主机用域名的方式成功访问本区内的服务器,而由外面向dmz的dns请求以及返回包不受影响。
ALIAS命令完整的格式解析:
<页码:[1] [2] [3] [4] [5] 第4页、共5页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
