Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3258223
  • 博文数量: 375
  • 博客积分: 1241
  • 博客等级: 中尉
  • 技术积分: 5065
  • 用 户 组: 普通用户
  • 注册时间: 2011-01-27 06:48
个人简介

下死功夫,动活脑筋;读好书,交益友

文章分类

全部博文(375)

文章存档

2021年(11)

2020年(16)

2019年(16)

2018年(23)

2017年(67)

2016年(42)

2015年(51)

2014年(57)

2013年(52)

2012年(35)

2011年(5)

分类: 网络与安全

2013-11-07 16:46:33

最初处理这个问题,是在SAG部署上,当时某个用户的OA,一个域名,可以解析出内网和外网两个不同ip,内网的用户优先使用内网的服务器。
虽然windows程序,可以修改host文件,java程序可以设置dns的缓存,都不是最终的解决办法。
至于DNS在被污染的事情,不能多解释,正确的DNS解析对于使用SSLVPN极为重要,因为SSLVPN在收到http请求前,域名已经在客户端先解析了。
在网关上,安装dnsmasq,配置/etc/dnsmasq.conf
no-resolv
server=8.8.8.8
bogus-priv
domain-needed
filterwin2k
no-hosts
cache-size=8192
stop-dns-rebind
neg-ttl=3600


也可以配置opendns 208.67.222.222; 208.67.220.220
网关运行命令
iptables -t nat -A PREROUTING -i $LAN -p udp --dport 53 -j REDIRECT

java自定义dns


//Override system DNS setting with Google free DNS server
System.setProperty("sun.net.spi.nameservice.nameservers", "8.8.8.8");
System.setProperty("sun.net.spi.nameservice.provider.1", "dns,sun");
阅读(5436) | 评论(0) | 转发(2) |
给主人留下些什么吧!~~