`
steven-zhou
  • 浏览: 212396 次
  • 性别: Icon_minigender_1
  • 来自: 长沙
社区版块
存档分类
最新评论

网关上做DNS透明代理

    博客分类:
  • Bash
J#CC++C#F# 
阅读更多 

#!/bin/sh

cd /root/sysadm
LOG="/root/sysadm/logs/upt_dns253.log"

OLD_DNS=`/sbin/iptables -t nat -L -n | grep "udp dpt:53" | awk '{print $8}' | awk -F\: '{print $2}'`
NEW_DNS=`cat /etc/resolv.conf | head -1 | awk '{print $2}'`

if [ "$OLD_DNS" != "$NEW_DNS" ]; then
        /sbin/iptables -t nat -D PREROUTING -p udp -d 0.0.0.0/0 --dport 53 -j DNAT --to $OLD_DNS:53
        /sbin/iptables -t nat -A PREROUTING -p udp -d 0.0.0.0/0 --dport 53 -j DNAT --to $NEW_DNS:53
        echo `date "+%Y-%m-%d %H:%M:%S"` " Dns Proxy updating.. [$OLD_DNS -> $NEW_DNS]" >> $LOG
fi
分享到:
| 飞信报警
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    SANGFOR_AD_v3.0_DNS代理基本配置专题.pdf

    B) 启用DNS透明代理,然后输入监听地址,这里应填写AD设备的网络接口IP地址(例如202.117.X.X)。监听地址可以是任何网口,内网用户的DNS设置应更改为这个监听地址。 3.2、注意事项 1) 设备最多可添加16个DNS服务器...

    BLUECOAT安全WEB网关产品及解决方案.ppt

    透明代理则在不改变用户网络配置的情况下,通过策略路由、WCCP或作为缺省网关来实现流量的拦截和管理。 总的来说,BLUECOAT的安全WEB网关产品和解决方案提供了一套全面的网络保护措施,包括内容过滤、威胁防御、...

    基于Linux网络系统的Squid代理服务器的构建.pdf

    透明代理提供的功能和服务与传统代理相同,但透明代理一般只适用于既是代理服务器同时也是网关服务器的企业网络。反向代理提供的服务对象反过来,主要为Internet中的用户访问企业局域网内的Web站点提供缓存加速。 ...

    路由NAT和代理的区别

    - **简化配置**:客户端只需正确配置IP地址、默认网关和DNS服务器即可使用透明代理。 - **自动化**:透明代理通常与DHCP服务器配合使用,使得客户端可以自动获取必要的网络配置信息。 #### 五、NAT与Proxy的主要...

    bLUECOAT安全wEB网关产品及解决方案.pptx

    正向代理需要用户或浏览器明确配置,如通过PAC文件自动配置或自动探测(通过DNS或DHCP),而透明代理则可在不改变用户设置的情况下,像网络桥一样工作,隐蔽地进行流量过滤和保护。 总的来说,Blue Coat的安全Web...

    高级AD-A卷71分(1).pdf

    - **DNS透明代理**:即使未启用透明代理功能,AD也能够代理内网电脑的DNS请求。但为了提高管理效率和控制能力,建议启用此功能。 - **监听地址**:监听地址留空表示AD设备将监听所有接口上的DNS请求,但为特定接口...

    应用交付网关(AD)-B2400投标彩页

    4. **智能优化技术**:如DNS透明代理、链路/服务器拥塞保护、智能路由和智能告警技术,这些技术进一步提升资源利用率,增强用户访问体验。 5. **强大的性能参数**:AD-1000-B2400模型拥有20Gbps的吞吐量、32GB内存...

    Squid代理服务器的搭建[整理].pdf

    通过以上步骤,你可以在Linux服务器上成功搭建并配置一个Squid透明代理服务器,提供给内部网络的客户机使用。注意,实际部署时还需要考虑安全性、性能优化以及日志管理等多个方面,确保服务器稳定且安全地运行。

    2017AD渠道高级认证考卷_B卷68分.pdf

    - “DNS透明代理”需要启用才能代理内网电脑进行DNS解析。 - 监听地址留空不能代理内网电脑进行DNS解析。 - DNS代理可以对内网全局网段生效,也可以指定内网网段。 AD双机部署时,主机不会同步给备机的信息包括: -...

    SANGFOR_SG_v3.4 _单臂代理模式部署_20110706.pdf

    - 将SG设备的LAN接口连接到交换机,配置LAN接口的IP地址、默认网关和DNS信息。 2. **代理端口配置与客户端代理设置** - 需要启用HTTP显示代理,设置代理端口。如果要替换原有的HTTP代理服务器,代理端口应与旧...

    深信服2017AD初级A卷考试82分答案

    3. DNS代理功能:DNS代理是指AD设备代理内网用户的DNS解析请求,并提供相应的DNS缓存服务。正确的说法是AD设备可以针对内网特定网段进行DNS代理,客户端电脑的DNS服务器地址可以是AD设备网口地址或内网地址,而监听...

    H3C 安全产品典型配置案例汇总集.rar

    H3C NGFW设备智能选路之DNS透明代理典型配置案例 H3C NGFW设备SSL VPN邮箱验证码登录典型配置案例 H3C NGFW设备SSL VPN与负载均衡配合使用典型配置案例 H3C NGFW冗余口配合OSPF等价路由主备方案典型配置案例 H3C...

    深信服AD智能路由技术介绍.pptx

    5. **DNS代理配置**: - 内网用户可以通过AD设备获取不同运营商的DNS服务,利用多条链路的带宽。 - 监视域名设置:用于检测DNS服务器的可用性,确保服务可靠性。 6. **ISP地址段配置**: 设备内置主要运营商的IP...

    企业案例教学在“Linux项目实战”课程中的运用.pdf

    并结合Squid提供透明代理服务,构建DHCP及DHCP中继服务,为多个物理网段的局域网主机提供动态地址配置服务。 3. 案例三(构建服务器管理监控系统):使用OpenSSH结合防火墙策略配置对企业服务器的安全远程访问;使用...

    软件开发报告总结归纳.docx

    - 需求分析:DNS负载均衡、代理服务器负载均衡、地址转换网关负载均衡、协议内部支持负载均衡(如HTTP重定向)、NAT负载均衡和反向代理负载均衡是常见的负载均衡实现方式。 6. **技术细节** - **DNS负载均衡**:...

    Windows_Server_2003复习题.doc

    - DHCP中继代理:当客户端与DHCP服务器不在同一个物理网络时,需要通过DHCP中继代理来转发DHCP请求。 #### 48. DHCP 服务器配置信息 - IP地址。 - 子网掩码。 - 默认网关。 - DNS服务器地址。 #### 49. DHCP ...

    NAT-PT技术及其在Linux系统中的实现.pdf

    NAT-PT的优势在于它能让纯IPv6站点与各种类型的站点自由通信,而不需要外部站点做任何改动。这大大降低了升级到IPv6的复杂度,主要由翻译网关负责保持站点服务和功能的正常运行。 **NAT-PT翻译网关** NAT-PT翻译...

Magicbox
Global site tag (gtag.js) - Google Analytics