Cisco alias命令 域名上的实际应用
PIX535# sh run | in 60.191.*.34alias (inside) 10.6.*.4 60.191.*.34 255.255.255.255
static (inside,outside) 60.191.*.34 10.6.*.4 netmask 255.255.255.255 0 0
conduit permit ip host 60.191.*.34 any
这样在内网就不用在PC上hosts里面进行域名映射了,内网的随便哪台电脑都可以用域名访问了。
ALIAS命 令完整的格式解析:
alias (发出DNS请求的接口) 需要转换成的IP地址 外部DNS server给出的响应地址 255.255.255.255
原理是这样的:DMZ区的一台主机发出对
的DNS 请求,公网上的那台DNS最 终会把解析请求发给DMZ区的那台DNS(192.168.1.1), 它解析的结果是202.99.100.2并 把解析包告诉公网DNS服务器,公网的DNS服务器返回给DMZ区主机的dns reply包会被PIX上的alias (dmz)……命名所更改成192.168.1.2,从而使DMZ区的主机用域名的方式成功访问本区内的服务器,而由外面向dmz的dns请求以及返回包 不受影响。
文章转载至