ping大侠的-非标操作1

ping大侠的-非标操作1

 

 DNS代理，具体干什么呢，大家自行百度，这里只讲解，本人工作中遇到的非标场景！

1，某公司有一台web服务器有域名www.xx.com 并解析成公网IP 11.11.11.11,服务器还有一个私网IP 192.168.1.100

2，如果公司内部能访问www.xx.com 使用公网DNS 例如114.114.114.114 之类的，解析后的IP就是11.11.11.11，那么流量经公网回来，一般受公网带宽

质量影响速度就很影响，

3，如果解决这个问题，内部用户访问www.xx.com 是可以内部地址192.168.1.100 ，

4，至少有3个方法，可能呢更多，本人水平有限

（1）每台电脑绑定host  192.168.1.100 ---www.xx.com  ，人多了就很繁琐

（2）内部搭建DNS服务器，创建AAA记录， 增加成本

（3）内部防火墙或者路由开启DNS代理，白嫖一波

  (4)   如下图有深信服防火墙配置示例，用户DNS设置成防火墙IP 即可完成DNS代理