运维技术-网络-Cisco-ASA 二次NAT中的DNS巨坑
大家都知道使用ASA防火墙,在局域网访问内部服务器需要做二次NAT
参考文章
Cisco-ASA 内网访问出口地址
通常,我们的出口地址也会映射域名,
这时,访问域名的时候必先通过DNS解析,如果DNS不稳定,即使是局域网内部服务器,也出现很大的延迟或失败,出现问题的时候往往很难定位到这一点!
所以!
114.114.114.114 这种 DNS 可以抛弃了!
大家都知道使用ASA防火墙,在局域网访问内部服务器需要做二次NAT
参考文章
通常,我们的出口地址也会映射域名,
这时,访问域名的时候必先通过DNS解析,如果DNS不稳定,即使是局域网内部服务器,也出现很大的延迟或失败,出现问题的时候往往很难定位到这一点!
所以!
114.114.114.114 这种 DNS 可以抛弃了!
浙公网安备 33010602011771号