在多出口情况下,跨运营商的DNS请求会出现异常
问题:内网终端可以ping通外网DNS、但是DNS请求无法正常解析;
原因:在多出口情况下,出口防火墙基于自身的负载均衡策略转发数据包,但在有些情况下并不是最优的,跨运营商的DNS请求会出现异常;例如电信的DNS通过联通的出口IP发起请求,会无法响应;同理,联通的DNS通过移动的出口IP发起请求,也会无法响应。
解决方法:
a、内网将DNS配置成114.114.114.114,就可以正常进行解析,三家运营商对这个公用DNS没有进行限制;
b、在出口防火墙配置策略路由,将访问电信DNS的数据包转发到电信出口,访问联通DNS的数据包转发到联通出口;
c、在出口防火墙配置ISP路由,山石防火墙里内置了联通和电信的运营商地址段,可以将这两个地址段指向联通和电信的互联网下一跳地址;移动地址段虽然没有内置,但是可以自定义,也可以实现功能需求;
原因:在多出口情况下,出口防火墙基于自身的负载均衡策略转发数据包,但在有些情况下并不是最优的,跨运营商的DNS请求会出现异常;例如电信的DNS通过联通的出口IP发起请求,会无法响应;同理,联通的DNS通过移动的出口IP发起请求,也会无法响应。
解决方法:
a、内网将DNS配置成114.114.114.114,就可以正常进行解析,三家运营商对这个公用DNS没有进行限制;
b、在出口防火墙配置策略路由,将访问电信DNS的数据包转发到电信出口,访问联通DNS的数据包转发到联通出口;
c、在出口防火墙配置ISP路由,山石防火墙里内置了联通和电信的运营商地址段,可以将这两个地址段指向联通和电信的互联网下一跳地址;移动地址段虽然没有内置,但是可以自定义,也可以实现功能需求;
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· 三行代码完成国际化适配,妙~啊~
· .NET Core 中如何实现缓存的预热?
· 如何调用 DeepSeek 的自然语言处理 API 接口并集成到在线客服系统