思科路由器如何开启proxy-DNS

84983251 · 发表于 2013-12-5 21:53:21

有同学知道的吗··

Araon_Marcellus · 发表于 2013-12-5 23:04:36

有proxy dns这个技术么？没听说过。。只知道DDNS，proxy arp

84983251 · 发表于 2013-12-6 18:58:52

Araon_Marcellus 发表于 2013-12-5 23:04
有proxy dns这个技术么？没听说过。。只知道DDNS，proxy arp

````肯定有··· 你家里的的DNS就是指向内网的然后又TP-LINK再跳转给因特网的DNS

Araon_Marcellus · 发表于 2013-12-6 20:57:06

84983251 发表于 2013-12-6 18:58
````肯定有··· 你家里的的DNS就是指向内网的然后又TP-LINK再跳转给因特网的DNS

本机的DNS都是路由推送的，怎么会指向路由器呢，路由器又不是DNS服务器

84983251 · 发表于 2013-12-6 21:01:41

Araon_Marcellus 发表于 2013-12-6 20:57
本机的DNS都是路由推送的，怎么会指向路由器呢，路由器又不是DNS服务器

DNS可以指向内网，而不是internetDNS的IP地址这个在微软很好实现，在华为也可以实现，但是在思科还未找到实现的方法。说白了就是个跳转，发送给内网的DNS,然后再跳转给internet的DNS进行解析，这样可以分析下面用户的URL的流量`

Araon_Marcellus · 发表于 2013-12-6 21:28:50

84983251 发表于 2013-12-6 21:01
DNS可以指向内网，而不是internetDNS的IP地址这个在微软很好实现，在华为也可以实现，但是在思科还未找到 ...

有这个必要吗？
DHCP服务器上设置DNS，直接下放DHCP的时候连带推送的
另外就算没有DNS服务器，你内网主机手写一个谷歌DNS地址，照样解析的了网页
还有家用路由器上都是接受来自ISP的DNS推送，然后再把这个DNS通过DHCP连带推送给内网主机的哪里需要什么代理DNS啊

不过刚才查了下确实华三有这个东西，第一次见到，感觉没用啊

84983251 · 发表于 2013-12-6 22:38:05

本帖最后由 84983251 于 2013-12-6 22:39 编辑

Araon_Marcellus 发表于 2013-12-6 21:28
有这个必要吗？
DHCP服务器上设置DNS，直接下放DHCP的时候连带推送的
另外就算没有DNS服务器，你内网主 ...

内网写DNS ？全世界有多少个域名你写得过来······DHCP推送我的DHCP推送的是LAN的DNS··不是internet的DNS。做一个中转站，这样可以分析所有访问的域名，抓取出他们的访问流量集中在那一块

84983251 · 发表于 2013-12-6 22:40:57

Araon_Marcellus 发表于 2013-12-6 21:28
有这个必要吗？
DHCP服务器上设置DNS，直接下放DHCP的时候连带推送的
另外就算没有DNS服务器，你内网主 ...

PPPOE拨号对于tp-link来说就是一个明显的proxy-dns 。很明显家用PC的DNS指向是tp-link的LAN的IP。tp-link是不提供域名解析功能的直接将这个DNS流量发送给internet的DNS```` 是由internet的DNS再返还回来·

84983251 · 发表于 2013-12-6 22:42:28

代理DNS功能很有用······可以做集中转发··同时做流量分析····目前在思科上面还没有发现。

Araon_Marcellus · 发表于 2013-12-7 20:28:20

84983251 发表于 2013-12-6 22:40
PPPOE拨号对于tp-link来说就是一个明显的proxy-dns 。很明显家用PC的DNS指向是tp-link的LAN的IP。tp-li ...

什么乱七八糟的，难道你电脑手动填谷歌DNS服务器8.8.8.8，你就不能解析网页了？这DNS地址是走路由到DNS服务器的，TPlink又不是DNS服务器，什么proxyDNS，跟DNS就压根没关系，没有配过DHCP服务器吗，DHCP服务器的DNS配置就是写个DNS服务器地址然后推送，你这TPlink就是负责当PC使用DHCP获得地址的时候，顺便让他们也获得DNS而已，不配置DNS也行啊，你PC手动配置不就好了，只要到DNS服务器的路由可达就行

84983251 · 发表于 2013-12-7 21:31:58

本帖最后由 84983251 于 2013-12-7 21:33 编辑

Araon_Marcellus 发表于 2013-12-7 20:28
什么乱七八糟的，难道你电脑手动填谷歌DNS服务器8.8.8.8，你就不能解析网页了？这DNS地址是走路由到DNS服 ...

DNS已经全部被封锁了···只能走内网的DNS ，内网的DNS不能解析懂？其他只要是53端口就被干掉了·····你怎么用internet的DNS？只能用内网的DNS···内网的DNS是没有A记录的懂？也就无法提供解析。是要向公网的DNS发送DNS请求公网的DNS做解析。知道了吧。其次大型公司或者过期都是域环境。你连改网卡的权限都没有。所有的IP和和网关还有DNS都是设备默认分配好的。你根本就无法修改DNS的设置。他们一般都是指向内网做流量解析使用。调取你访问了哪些域名做惩罚。

Araon_Marcellus · 发表于 2013-12-7 22:52:31

84983251 发表于 2013-12-7 21:31
DNS已经全部被封锁了···只能走内网的DNS ，内网的DNS不能解析懂？其他只要是53端口就被干掉了·· ...

牛逼!
我不懂,因为我已经瞎了. 说了半天家用环境居然突然跳出来个企业环境, 还防火墙deny个outbound 53, 这能一样吗，跪了

七曜 · 发表于 2013-12-8 03:12:50

我只知道思科有个技术叫wccp···做web缓存的····

84983251 · 发表于 2013-12-8 08:51:28

七曜发表于 2013-12-8 03:12
我只知道思科有个技术叫wccp···做web缓存的····

多谢··我查了思科官网，发现有proxy-dns 这个解说··但是没有命令

lmjie · 发表于 2013-12-10 20:09:43

windows server 可以DNS中转

账号		自动登录	找回密码
密码			论坛注册

[已解决] 思科路由器如何开启proxy-DNS

相关帖子

浏览过的版块

客服中心

投诉建议